Gestohlene Nacktbilder: Apple weist Schuld von sich

Gestohlene Nacktbilder: Apple weist Schuld von sich

3. September 2014 - Jennifer Lawrence, Kate Upton und alle anderen Promis, von denen vor kurzem ganz private Fotos ins Netz gestellt wurden, sind laut Apple Opfer sehr gezielter Angriffe auf ihre Accounts geworden. Weder ein Leck in der iCloud noch in anderen Systemen sollen für den Diebstahl der Bilder genutzt worden sein.
Gestohlene Nacktbilder: Apple weist Schuld von sich
(Quelle: Apple)
Übers Wochenende sind auf einer Foto-Sharing-Plattform zahlreiche private und zum Teil auch sehr intime Fotos von bekannten Schauspielerinnen und anderen Prominenten aufgetaucht. Zuerst war unklar, wie die Hacker an die Bilder gekommen sind. Auf "The Next Web" wurde darüber spekuliert, dass eine Schwachstelle in Apples iCloud beziehungsweise im Service "Mein iPhone suchen" für den Angriff genutzt wurde, da auf Github praktisch zeitgleich eine entsprechende Malware aufgetaucht ist.

Nach 40 Stunden Untersuchung teilt Apple nun in einer Pressemitteilung mit, dass gewisse Accounts von Prominenten durch eine sehr gezielte Attacke auf Benutzername, Passwort und Sicherheitsfragen geknackt wurden, eine Praxis, die im Internet mittlerweile leider weit verbreitet sei. In keinem der untersuchten Fälle sei ein Sicherheitsleck in einem Apple-System, inklusive iCloud und "Mein iPhone suchen", der Grund für den Diebstahl gewesen, heisst es weiter.


Gleichzeitig weist Apple einmal mehr darauf hin, dass man starke Passwörter und wenn möglich auch die Zweifaktor-Authentifizierung nutzen sollte. Weitere Informationen dazu gibt es auf dieser Support-Seite. (mv)

Kommentare

Mittwoch, 3. September 2014 Michael
Hier muss ich dich korrigieren, Marco: Apple hat Brute Force-Attacken mit Tausenden von Passwörtern innerhalb von Sekundenbruchteilen zugelassen. Erst jetzt haben sie diese Lücke geschlossen. Zudem haben Hacker die Sicherheitsfragen von Promis (zum Beispiel wo sie die erste Schule besucht haben) relativ leicht erraten können, weil von Promis Vieles öffentlich ist (selbst schuld).

Mittwoch, 3. September 2014 benpal
Wer nicht will, dass intime Dokumente in die Öffentlichkeit gelangen, speichert sie nicht auf fremden Servern, über die man keine Kontrolle hat. Ich nehme an, dass zumindest das IT-Personal von Apple Zugang zu den Clouds hat.

Mittwoch, 3. September 2014 Marco
Also entweder lügt Apple mal wieder um den rest der Nutzer nicht zu beunruhigen oder diese Promis waren alle nicht in der Lage ein richtiges Passwort zu wählen. Denn ansonsten wäre eine Bruteforce Attacke auf Benutzername und Passwort ziemlich aussichtslos, da nach mehrmaliger Falscheingabe für die Wiederanmeldung normalerweise mehrere Stunden Pause nötig sind für die nächsten fünf Versuche. Das würde Jahrtausende gehen. So einfach lassen sich nämlich Bruteforce Attacken auf Passwörter und Usernames verhindern.

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER