Waarschijnlijk heeft bijna niemand het gemist, gisteren kwamen naaktfoto's van een aantal sterren plotseling in de openbaarheid terwijl die sterren daar niets mee te maken hadden. Het ging daarbij om onder andere Jennifer Lawrence, Avril Lavigne, Victoria Justice, Mary Elizabeth Winstead, Mary Kate Olsen, Rihanna, Scarlet Johansson, Selena Gomez en Hillary Duff.

Sommige mensen, zoals Victoria Justice, lieten meteen weten dat het om foto's ging die met Photoshop bewerkt waren, en dat het dus allemaal nep was. Maar de reactie van andere bekende mensen, zoals Mary Winstead, maakte juist duidelijk dat het waarschijnlijk wel op foto's van haar gaat.





De grote vraag lijkt nu of deze foto's uit Apple's iCloud gestolen zijn, volgens The Next Web was er in de afgelopen tijd een script in omloop waarmee je eindeloos in Find My iPhone wachtwoorden kon uitproberen, een probleem dat Apple inmiddels opgelost zou hebben.

Als dit inderdaad zo is dan heeft Apple een groot probleem, maar omdat er tegelijk nepfoto's in omloop werden gebracht is het maar de vraag of het inderdaad om een lek in iCloud gaat. Het zou ook mogelijk kunnen zijn dat het om social engineering gaat, het zo manipuleren van mensen dat ze jou hun wachtwoord toevertrouwen. Recent was er in Australië van zoiets sprake, daar werd er in eerste instantie ook meteen naar Apple gewezen.

Apple zelf heeft nog geen commentaar gegeven, behalve dat dit in onderzoek is. Ondertussen wordt ook nog eens geïllustreerd hoeveel aandacht alles wat Apple doet genereert, want zo'n beetje ieder nieuwsmedium heeft er nu al melding van gemaakt. Daarbij wordt opvallend vaak meteen al naar Apple gewezen, wij doen dat liever als we ook zeker weten dat de fout daar zit.

Eén ding blijft huizenhoog boven water staan, als je iets zeer gevoeligs maakt in digitaal formaat, zoals bijvoorbeeld naaktfoto's, dan is het een erg goed idee om dit niet via het web met elkaar te delen. Want hoe goed een systeem ook in elkaar zit, het is altijd mogelijk dat het een keer misgaat, al is het maar door een menselijke fout.

Of Apple in deze fout is komen we waarschijnlijk pas later achter, in de tussentijd dit nieuwsbericht als herinnering voor iedereen die zich hier misschien nog niet genoeg van bewust was.


Update: Apple heeft inmiddels een verklaring op de website gezet. Daarin zegt het bedrijf dat iCloud of Find my iPhone niet gehackt zijn. Dat leek ook onwaarschijnlijk, omdat inmiddels al duidelijk was geworden dat het niet alleen om foto's die gemaakt zijn met iPhones ging, maar ook om foto's die met Android of Blackberry telefoons gemaakt zijn.

Het zou gaan om andere methodes waarmee hier de gebruikersnamen en wachtwoord 'gevonden' zijn. Apple adviseert iedereen dan ook om te kiezen voor 'sterke' wachtwoorden en twee-staps verificatie te gebruiken.

Mocht je willen weten hoe mensen achter dit soort wachtwoorden komen, dan is het dit artikel de moeite waard om te lezen. De conclusie lijkt dat dit je vooral risico loopt als je bekend bent, maar tegelijkertijd lijkt het een waarschuwing dat gevoelige dingen op een computer aan het internet opslaan altijd risico's met zich meebrengt, hoewel dat voor de meesten van ons waarschijnlijk maar heel klein risico is.


met dank aan forumlid 'Spooter', die dit nieuws als eerste meldde op ons forum

je kunt ook zeggen dat naakt foto's het meest onschuldige en mooiste van een mens is.
maar omdat we, vooral het zg preutse amerika zie tepel -gate, meer problemen hebben met een blote kont dan met geweld, blijft dit een dankbaar onderwerp.

ik vind de reactie van winstead ook de mooiste en verstandigste in deze.

en je hebt gelijk als je niet wilt dat jouw blote kont voor algemeen gebruik op het www komt te staan, goed beveiligen of in een boek plakken.

Volgens diverse bronnen, die beginnen bij 4Chan, waar de foto's zijn aangeboden, zijn er een aantal kanttekeningen bij te plaatsen:

* Niet alle foto's zijn gemaakt met iDevices, wat inhoudt dat zij op andere wijzes in iCloud zijn verschenen (via een Mac?)

* In het Deep Web circuit worden dit soort foto's als bijdragen gezien. Hoe meer je bijdraagt hoe meer credits. Daarbij is er een grote handel in dergelijke foto's.

* 4Chan kreeg via méér dan 1 kanaal deze foto's aangeboden wat op zich merkwaardig is voor een hacker.

Ik plaats er grote vraagtekens bij. Alsof de "groten der aarde" alleen maar interessant zijn in de blote kont. Er zullen vast meer gebruikers zijn die er misschien nog wel beter uit zien zonder (of met) kleren.

Natuurlijk is dat nep op de markt gegooid door Samsung, want als Apple met een grotere Iphone komt, gaan ze de fles op met hun virus gevaarlijke telefoontjes, waar men heel gemakkelijk op kon inbreken, liet de Duitse TV zien.

inmiddels ook een press release van onze vrienden in Cupertino:
http://www.apple.com/pr/library/2014/09/02Apple-Media-Advisory.html

Ja, iCloud is gekraakt volgens een recent bericht in  NRC. Het was kennelijk mogelijk via een script onbeperkt pogingen te doen login/wachtwoord te raden via Find-my-Phone. Apple heeft dat gat kleiner gemaakt en zegt dat ze niets fout gedaan hebben.

Toch maar 2-step authenticatie activeren?

iCloud is dus niet gekraakt! Het password van bepaalde users is bekend geworden door een combinatie van zaken zoals b.v. een te zwak password en te voor de hand liggende antwoorden op veiligheidsvragen. Mogelijk konden de aanvallers ook teveel pogingen doen. Dat is iets heel anders dan kraken!
Het verhaal in NRC blaat gewoon de rest van de media na.

@neoman:
Ik noem een optie om onbeperkt login/wachtwoord te raden wel een lek, maar dat is een kwestie van definitie. Merk op dat dat "lek" wel (deels) is verholpen door Apple door het maximum aantal inlog-pogingen te reduceren.

Je opmerking over NRC is onjuist. Hier staat de
persmededeling van Apple (of valt Apple ook onder "de rest van de media")?

Hoe bescherm je jezelf tegen het publiceren van nepfoto's vraag ik mij af. Of zijn het toch geen nepfoto's? Wie bengt duidelijkheid?  

De foto's zijn echt, anders had je niks op je scherm gezien. Dit wil echter niet zeggen dat foto's recent zijn...

Apple ontkent ondertussen dat er een beveiligingslek is:

Na een onderzoek van veertig uur, concludeert Apple dat er is ingebroken in de accounts door middel van een "zeer gerichte aanval" op de gebruikersnamen, wachtwoorden en beveiligingsvragen van de beroemdheden.

Zie bv: http://www.nu.nl/tech/3867570/apple-ontkent-beveiligingslek-sterrenhack.html (en andere media)

@Sypie: gefotosjopte foto's. gefotosjopt.

Stom van Apple dat het mogelijk was om een dergelijke brute force attack toe te laten, maar ook niet slim van de gebruikers om onveilige wachtwoorden te gebruiken die makkelijk te kraken zijn.

De 2 factor authentication van Apple schiet hier trouwens ook te kort in want die had dit niet kunnen voorkomen. Alleen de iCloud keychain heeft extra beveiliging, bij de rest heb je alleen username en password nodig. Dat doet Google beter.

Het is best mogelijk dat er trollen/mac bashers zijn die de poeha rond deze uploads nog eens aandikken door gefotoshopte afbeeldingen te posten.
Met de vergaande mogelijkheden die beeldbewerkingsprogramma's anno 2014 bieden is dat een fluitje van een cent. Wie herinnert zich niet Forrest Gump die Kennedy ontmoet in de gelijknamige film uit 1994

We hebben een update bij dit nieuwsbericht gezet.

Inmiddels heeft Apple ook een nieuwe beta van iCloud voor Windows uitgebracht. (met onder andere ondersteuning voor iCloud drive (wat voorheen alleen voorbehouden was aan Apple gebruikers)

Dat zegt toch ook wel wat over het vertrouwen in hun clouddienst.

 

Bovendien geeft het aan dat Apple verwacht dat er veel centjes te verdienen zijn met iCloud. Anders was dit niet beschikbaar gemaakt op Windows.

Hoe lang mensen nog bereid zijn om €80 per jaar te betalen voor 50GB iCloud opslag (terwijl je bijvoorbeeld bij DropBox €99 per jaar betaalt voor 1000GB opslag) zullen we gaan zien.

Ik woonde een tijdje in een dorp. Niemand deed eer zijn auto op slot. Dat is de goede norm. Blijf met je fikken van andermans bezit.
Nu moet men paswoorden verzinnen die tussen hilarisch en waanzinnig zijn zodat een of ander [PIEP] niet bij je spullen kan.
Dat is het enigste probleem; er zijn te veel [PIEP] op de wereld nu en al de rest is flauwe kul.
Blijf met je fikken van het bezit van andere. Voila terug naar het menselijke!

Ik maak wel eens wachtwoorden aan voor cms-gebruikers. Vaak worden mijn wachtwoorden door die gebruikers veranderd in iets 'beters'.
Zo had een medewerker van een krant eens het wachtwoord veranderd in - jawel - 'krant' en uitgerekend vandaag had ik er een die had als wachtwoord 'website'.

Blender om 21:05, 03-09-2014
Zo had een medewerker van een krant eens het wachtwoord veranderd in - jawel - 'krant' en uitgerekend vandaag had ik er een die had als wachtwoord 'website'.

 

Wel of niet gehacked? Pishing is ook zeer waarschijnlijk!

Inmiddels is er ook al berichtgeving dat de sterren het slachtoffer zijn geworden van phishing-mail. Iets wat mij zeer bekend voorkomt als ik kijk hoeveel pishing-mails vanuit apple/ icloud pseudo's heb gekregen. Gelukkig ben ik er niet ingetrapt, maar zo zie je wat de gevolgen zouden kunnen zijn.