'Hackschandaal celebs door iCloud-lek'
Nieuws

'Hackschandaal celebs door iCloud-lek'

maandag 01 september 2014 09:03

Een hacker zou via een lek in iCloud naaktfoto's van tientallen beroemde vrouwen in handen hebben gekregen.

Een hacker heeft zondag naaktfoto's van tientallen celebrities verspreid via 4Chan. Het blad Variety noemt het een van de grootste hackschandalen ooit rond beroemdheden. Het gaat om beelden van onder meer Rihanna, Kate Upton, Lea Michelle, Jennifer Lawrence, Avril Lavigne, Kaley Cuoco, Kim Kardashian, Mary-Kate Olsen en Selena Gomez.

Wachtwoorden geraden?

De hacker zou toegang hebben gehad tot de iCloud-accounts van de celebs, maar hoe dat precies mogelijk was, blijft vooralsnog een raadsel. Apple heeft nog niet gereageerd.

Het hoeft niet te gaan om een beveiligingslek. Het is goed mogelijk dat de hacker de wachtwoorden, of de antwoorden op de securityvragen, heeft geraden doordat ze te voorspelbaar waren Een andere optie is dat de vrouwen dezelfde wachtwoorden gebruiken op andere sites, waarvan de logingegevens zijn ontvreemd.

'Foto's eerder verwijderd'

Meerdere van de getroffen sterren zeggen juridische stappen te willen ondernemen tegen verdere verspreiding van de beelden. Filehoster Img.ur haalde de beelden zondag rap offline. Opvallend is dat actrice Mary Elizabeth Winstead via Twitter stelt dat haar gelekte foto's al jaren geleden zijn gemaakt en vervolgens zijn verwijderd. "Ik kan me alleen maar voorstellen wat voor engerd hier moeite voor heeft gedaan."

Tonie was in 1999 een van de eerste bloggers in Nederland. Sinds onze start in 2005 doet hij dat ook voor Bright. Sinds 2014 is Tonie de eindredacteur van Bright.nl.

Reacties

Apple heeft onlangs two-factor authenticatie uitgerold, maar heeft dat maar half gedaan. Zo is het bijvoorbeeld mogelijk, in elk geval in Nederland, in te loggen op de iCloud-omgeving zonder een extra verificatie m.b.v. een code ontvangen via een smartphone. Dat maakt het voor keyloggers wel heel makkelijk om o.a. het iCloud password op een computer te achterhalen. Het verbaasde me heel erg dat Apple dit niet direct bij uitrol geregeld heeft.

 

Tja nogal argeloos hè.
Ik draai inmiddels al even mee met het hele opkomen van het internet.
En vanaf dag één werd ons meteen al duidelijk gemaakt: alles en dan ook echt alles wat je op internet uitspookt wordt gezien gelezen en gevolgt door anderen.
De onnozelaars van tegenwoordig denken echt dat er zoiets bestaat als een veilige privé opslag via het net. Laat me je uit de droom helpen: nee dat bestaat niet. Enne nee ook niet in de Icloud daar heb je onder andere heel snel voor op "oké en voor akkoord" geklikt toen je niet de tijd nam om de meer dan dertig bladzijdes aan gebruikersvoorwaarden door te lezen van Apple.
Daar staat ongetwijfeld tussen dat het gebruik geheel op eigen risico is.
Overigens is het een beveiliging van lik-me-vestje want de gebruikersnaam is een e-mail adres dat per definitie al bekend en openbaar is en het password heeft bijna altijd een geboortejaar van de gebruiker.
Hacken? Duhh.

 

Nieuwsbrief