iCloud-Hack soll für Verbreitung von Celebrity-Fotos gesorgt haben
Fotos von prominenten im Internet. Das ist nun wirklich keine Besonderheit. Besonders wird es erst dann, wenn die Fotos nicht offiziell gemacht wurden und auch gar nicht von einem Paparazzi oder Zufallsfotografen stammen, sondern aus den iCloud-Accounts der Stars selbst. Laut Internetsumpf 4Chan soll es nämlcih genauso abgelaufen sein. Ein Hack in die iCloud-Accounts soll für die Verbreitung von Privatfotos von Jennifer Lawrence, Victoria Justice, Kate Upton und vielen weiteren gesorgt haben.
Die Reaktionen der Promis sind unterschiedlich. Während Victoria Justice via Twitter verkündet, dass die sogenannten Nudes von ihr nur Fake sind, zeigt sich Mary E. Winstead mitfühlenden mit anderen Hack-Opfern, bestätigt aber auch indirekt die Echtheit der zirkulierenden Bilder. Auch ein Sprecher von Jennifer Lawrence gab zu Protokoll, dass man gegen jede Veröffentlichung der Bilder vorgehe.
Twitter-Accounts, die die Fotos verbreiten, wurden mittlerweile gesperrt. Ein Statement seitens Apple – immerhin liegt hier ein möglicher iCloud-Hack vor – gibt es noch nicht. Ein gutes Bild auf die Sicherheit von Cloud-Diensten wirft dies allerdings nicht. Da es allerdings keine Vorgehensbeschreibung gibt und bisher auch keiner einen iCloud-Hack bestätigte, muss man abwarten, ob tatsächlich Apples Cloud-Plattform an der Veröffentlichung der Privatbilder verantwortlich ist.
Bei Twitter hat die ganze Situation direkt eine Eigendynamik entwickelt. Unter dem Hashtag #IfMyiPhoneGotHacked findet man zahlreiche Bilder von Nicht-Promis, die veröffentlicht würden, wenn man die iPhones von Normalas hacken würde. Auch dafür muss man das Internet lieben.
Wird geladen ...
Gibt es eigentlich ausser der Vermutung, dass es iCloud sein KÖNNTE, einen Hinweis, dass es tatsächlich iCloud ist?
Von daher liebe Fans und Anti-Fans – einfach den Ball flachhalten.
Tatsächlich steht im Stern erheblich mehr: http://www.stern.de/digital/online/nacktbilder-hack-auf-jennifer-lawrence-so-sicher-sind-ihre-fotos-in-der-icloud-2134904.html
Mittlerweile hat sich herausgestellt, dass die Passwört bruteforced wurden. Apple trägt eine Mitschuld, da es die Accounts nicht sperrte, die Promis tragen eine Mitschuld, weil sie zu einfach Passwörter nutzten.
@Jon ich bin dank der Beschäftigung bei meinem Arbeitgeber deutlich qualifizierter als du. Und genau diese Aussage stammt in ähnlicher Form von meinem Arbeitgeber. Aber Kopf hoch du Pfosten 😉
@Dominik Conrads,
ja ja, ich habe schon gelesen, du mit deiner Berufsausbildung und einem halben Jahr Berufserfahrung.
Selbst wenn du eine echte Ausbildung hättest würde ich das anzweifeln wollen.
Nur als Tipp: Dein Arbeitgeber sagt nichts über deine Kompetenz aus. Nur deine Kompetenz sagt etwas über deine Kompetenz aus, aber gut, dass du dich über ersteres definierst. 🙂
Leute, langsam aber sicher driftet das hier etwas ab, findet ihr nicht 🙂 könntet ihr nicht eure E-Mail-Adressen austauschen und euch dort weiter beleidigen anstatt hier? Zurück zu den Celebs und dem Hack bitte, das ist interessanter als zufällige Hirnergüsse.
OK, OK… Ich bin mir nicht ganz sicher, ob ich das jetzt wirklich richtig verstehe 😀 Diese Promis laden teilweise Nacktbilder ins Netz (egal!! mit welchem Dienst) und beschweren sich jetzt, dass diese Bilder publik geworden sind? Ne, oder? Das ist ja an Ironie gar nicht zu übertreffen.
Da kann man doch auch alle technischen Verständnisse und Bildungen zur Seite schieben. Wer etwas ins Netz jagd, muss doch damit rechnen. Aber das ist ja scheinbar heute in, solche Bilder zu machen und überall hin zu verschicken bzw. hochzuladen. Darwin lässt grüßen.
Das muss man sich mal auf der Zunge zergehen lassen. Ich finde nur ganz ehrlich – aus rein subjektiver Sicht – haben die kein Grund und Recht sich zu beschweren.
Hier jetzt bitte ein Picard-Facepalm vorstellen. Danke.
@Pascal
Sie müssen die Bilder nicht mal absichtlich ins Netz gestellt haben. Es reicht schon, wenn sie sich unbedingt einmal an ihrem Antlitz ergötzen wollen und zu diesem Zwecke ein Foto von sich vor dem Spiegel machen. Mit der falschen Sicherheit, dass ja nur sie selbst das Foto sehen, wenn sie es danach direkt löschen. „Die iCloud ist bestimmt nur in meinem Handy.“
Wenn nun der automatische Foto-Upload nicht deaktiviert wurde: Pech gehabt! Noch ehe man kontrollieren kann, ob das Foto wirklich vom Smartphone verschwunden ist, liegt es möglicherweise bereits auf irgendwelchen Backup-Mirrors.
Ich kenne die Standardeinstellungen auf dem iPhone/iPad zum Thema iCloud-Upload zwar nicht aber vermute, dass Fotos und Videos per default hochgeladen werden, wenn man es vorher nicht deaktiviert! Evtl. kann ja mal jemand was dazu sagen.
Das war nur eine Frage der Zeit, wann die iCloud geöffnet wird :/
@Jon Zweifel du mal an…ich zweifel derweil deine Mathematik Fertigkeiten an. 😉
Du musst erstmal die Kompetenz erlangen, die ein Arbeitgeber dir inform von Erfahrung zukommen lässt und ersteres dadurch wächst. Aber das dauert bei Studenten auf Lebenszeit meistens was.
@Dominik Conrads,
🙂 ohje, ich bin schon lange kein Student – mehr sondern mittlerweile Sr. Dev.
Aber mal zum Thema nochmal. Es ist nunmal so, dass Sicherheit (zum Glück, wir haben ja mehrfach gesehen, wie das sonst endet) immer weniger beim Nutzer selbst liegt. 2-Faktor-Auth, erzwungene Passwortvorgaben, Passwortmanager, Fingerabdruckscanner, automatische e2e-Verschlüsselung usw.. In nächster Zukunft werden wir sogar Passwortfrei leben.
Aber andersherum, wie genau liegt denn die Verantwortung für „IT-Sicherheit“ beim Benutzer? Da wo ich arbeite liegt sie beim Entwickler und bei den SysOps und es wird versucht die Ebene des Benutzers als Fehlerquelle auszuschließen, indem man Sicherheit automatisiert und damit komfortabel macht. Zumindest wird es (mittlerweile eigentlich auch ganz erfolgreich) versucht. Klar ist das System noch nicht perfekt, aber immerhin.
@Mav
Und genau da macht es keinen Sinn mehr. iCloud speichert keine Videos. Sollten neben Bildern nun auch noch Videos auftauchen (soweit ich weiß, gibt es momentan keine sondern nur Screencaps davon), können diese Sachen nicht (komplett) aus einem Hack der iCloud stammen.
@David: Komisch, ich habe in meiner iCloud definitiv neben Bildern auch Videos.
@Jon all das was du aufzählst ist bei Apple und vielen anderen Dienstanbietern nicht „automatisiert“.
2FA, wird nicht erzwungen. Zu Passwörtern gibt es nur Hinweise wie stark sie am besten sind und wenn man überall das selbe nutzt ist es genauso schlecht. Passwortmanager sind auf jeden Fall sehr sicher, weil wenn ich ein PW habe habe ich alle! Top Idee! Mit dem Fingerabdruckscanner kann ich mich bisher nicht an Webseiten anmelden.
Und keine bekannte Cloud verschlüsselt automatisch oder legt einen Truecrypt Container an.
Immer da wo der Komfort bevorzugt wird leidet die Sicherheit.
Aber wir haben sehr unterschiedliche Meinungen, da du Produkte entwickelst und Daten damit verarbeitet werden und wir versuchen so wenig wie möglich Daten abfließen zu lassen.
Deswegen das unterschiedliche Verständnis.
@caschy
Ok, wenn wir hier von einem Restore aus einem iCloud Backup oder dem Auslesen eines solchen reden, dann hast du natürlich recht. Ich bin hier vom Fotostream ausgegangen.
Solange keiner der hier betroffenen „Stars“ zu Protokoll gibt ein schwer zu erratendes und nur einmalig verwendetes Passwort verwendet zu haben, zweifle ich sowieso nicht an der Integrität von iCloud. Auch Stars sind nur Menschen und haben als Passwort vielleicht „‚$vorname‘ . ‚$geburtsjahr'“, oder das selbe Passwort wie im zuletzt gehackten Forum genutzt.
@Dominik Conrads,
ja, weiß ich nicht. Dann musst du dich irgendwie auch präziser ausdrücken und nicht schreiben „Sicherheit wird immer Aufgabe der User bleiben, nicht der Konzerne“.
Ich meine „[…] wird immer […] bleiben“.
Weil das zielt weniger auf den von dir im Nachhinein beschriebenen Ist-Zustand ab sondern ist eine ungültige Verallgemeinerung die so einfach nicht akkurat ist. Sicherheit w i r d automatisiert werden, ob es dir gefällt oder nicht. Und wie ich schon schrieb ist es jetzt noch nicht soweit, aber es wird kommen. Etwas anderes ergibt einfach keinen Sinn.
Du musst ja beachten, dass es in dem Artikel um den vermeintlichen Hack einer Cloudinfrastruktur ging. Schon in dem Beispiel hat man das ja gut gesehen. Das einzige, was der User da hätte machen können um sich zu schützen ist nichts in der Cloud speichern. Die gesamte restliche Sicherheitsinfrastruktur wird von Apple gestellt (oder eben nicht).
@Dominik Conrads,
dann musst du dich auch präziser ausdrücken und nicht schreiben
„Sicherheit wird immer Aufgabe der User bleiben“, denn das ist so ganz sicher nicht akkurat. Deine Aussage – auf die ich reagiert habe – war pauschalisierend und auf die Zukunft bezogen. Jetzt münzt du das plötzlich um auf die Gegenwart. Na was denn nun? Wenn du nochmal liest, was ich geschrieben habe, dann siehst du, dass alles alles was ich meinte war, dass der Trend in eine andere Richtung geht.
Was ich denke ist, dass du pseudoelitär bist und dich durch das, was du durch deine Berufsausbildung vermeintlich weißt von anderen abgrenzt, damit du dich selbst besser fühlst. Niemand würde es sonst anderen gönnen, dass sie „gehackt“ werden(FB) oder bei in jedem zweiten Beitrag den Hashtag „#keineahnungvonIT“(auch FB) verwenden. Eklig, sorry. Und dann auch noch mit solchen undifferenzierten Aussagen um die Ecke kommen, mit deinem Arbeitgeber prahlen und andere direkt beleidigen (Pfosten).
(Falls ich einen Doppelpost verursacht habe, sorry, ich bekomme immer eine Fehlermeldung beim Posten)
@Jon dein zweiter Kommentar – ja er war doppelt – lässt dich wieder in die unsachliche Schublade rücken. Ergo ist dieser Unnötig.
Menschen die Dumm sind gehören dafür bestraft, das ist meine Meinung und die musst du nicht nachvollziehen oder annehmen können. Sie ist einfach so da.
Wenn man von etwas keine Ahnung hat, lautet die Devise: Finger weg! Das gilt sowohl in der IT als auch sonst in der Welt so.
Ich zitiere dich: “ Das einzige, was der User da hätte machen können um sich zu schützen ist nichts in der Cloud speichern. “
Aber anscheinend lebst du nicht in dieser.
Zum Thema: So kleinkariert das ich das „wird immer“ bis auf den Untergang der Welt bezogen habe kannst echt nur du sein.
Mit „wird immer“ war natürlich in diesem Fall ein unbestimmter langer Zeitraum gemeint, in dem keine Firma oder Hersteller wesentlich zur automatisierten IT-Sicherheit beiträgt.
Dieser Zeitraum ist nicht definiert und hält so lange an.
Und selbstredend war diese Aussage auf den IST-Zustand bezogen da ich nicht in die Zukunft blicken kann.
Aber wie schon festgestellt haben wir ein unterschiedliches Verständnis dieser Tatsachen.
@Dominik Conrads,
Wenn du statt
„Sicherheit ist Aufgabe der User“
schreibst
„Sicherheit wird immer Aufgabe der User bleiben“
dann ist das einfach falsch, dafür kann ich nichts, sorry. Ich meine w i e schwierig ist es, da als Schreibender zu differenzieren?? Ich bin jetzt Schuld, dass du das nicht kannst? Hm.
Da greift dann wohl dein eigenes Prinzip, das du oben so schön zusammengefasst hast:
„Menschen die Dumm sind gehören dafür bestraft, das ist meine Meinung und die musst du nicht nachvollziehen oder annehmen können. Sie ist einfach so da.
Wenn man von etwas keine Ahnung hat, lautet die Devise: Finger weg! Das gilt sowohl in der IT als auch sonst in der Welt so.“
Vielleicht solltest du dann nicht schreiben oder dich zumindest nicht darüber aufregen wenn du den Fehler machst. Klappt ja gut, mit deinen Prinzipien. Ich dachte immer, dass man sich als Techniknaher Mensch präziser ausdrückt als der Schnitt. Naja.
Ansonsten sollten dann Menschen wohl auch nicht wählen, weil 99% „keine Ahnung“ von Politik haben? Und so weiter? Reife Einstellung.
@Jon was Politik angeht, ja du hast es gerafft. Das ist der Grund warum wieder die CSU regiert 😉
Wer die Bilder noch nicht gesehen hat, gibts hier > http://celeb-hunter.com/epic-celebrity-nude-leak-jennifer-lawrence-kate-upton/
Magnificent beat ! I wish to apprentice even as you amend your site, how
could i subscribe for a weblog web site? The account aided
me a acceptable deal. I had been a little bit acquainted
of this your broadcast provided vivid clear concept