ifun.de — Apple News seit 2001. 39 390 Artikel
   

„Fappening“-Verdächtiger hatte offenbar 572 iCloud-Konten im Visier

Artikel auf Mastodon teilen.
28 Kommentare 28

Ihr erinnert euch an die Fappening-Sache? Etliche Nacktfotos prominenter Personen wurden letzten Sommer im Internet verbreitet, Quelle waren offenbar die iCloud-Backups der Betroffenen. Wie neu veröffentlichte Dokumente enthüllen, konnten die US-Behörden bereits im Herbst einen Verdächtigen ermitteln.

mac-sicherheit

(Bild: Shutterstock)

Auf die Spur des in Chicago wohnhaften Mannes kam man offenbar über die für den iCloud-Hack benutzten IP-Adressen. Apple hatte die Zugriffe auf die betroffenen Benutzerkonten überprüft und die Ermittler mit entsprechenden Hinweisen versorgt. Insgesamt 572 iCloud-Konten sollen das Ziel des Mannes gewesen sein und alles in allem habe er mehr als 3000 Mal auf diese Accounts zugegriffen.

Auf welche Weise sich der oder die Täter konkret Zugriff auf die persönlichen Dokumente der betroffenen Nutzer verschafft haben, ist weiterhin nicht geklärt. Einen positiven Aspekt hat die Sache aber auf jeden Fall: Apple zeigt sich seither mit Blick auf Sicherheit der persönlichen Daten sehr engagiert und hat in den letzten Monaten eine Reihe sinnvoller und wirksamer Verbesserungen geliefert. Nun liegt es an euch, Features wie die zweistufige Bestätigung oder auch die mit iOS 9 zum Standard werdenden sechsstelligen PIN-Codes zum Entsperren von iOS-Geräten zu nutzen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
10. Jun 2015 um 18:29 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    28 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  •  EDoubleDWhy

    Na zum Glück ist das (laut Aussage mancher Nutzer) Die Zukunft und es bedarf keine sicheren Alternativen wie internen Speicher. *facepalm*

    • Genau!
      Die BackUp-Platten sind vollkommen überbewertet. ;-)

    • Das war doch gar kein Angriff auf iCloud Konten, sagen die Fanboys.

      • Jein, würde ich sagen.
        Die Accounts wurden doch afaik „gehackt“, weil die Opfer die selbe E-Mail wie auf anderen Seiten benutzt haben. Durch diese Bruteforce-Lücke zur selben Zeit konnte das PW geknackt werden.

        Wenn man also so bescheuert ist und als prominente Person auf Twitter, Facebook und auch noch auf privaten Diensten (= iCloud, wenn man private Sachen hochlädt) die selbe E-Mail-Adresse nimmt und auch noch irgendein Passwort wie „123“ o.ä. (das eben leicht zu bruteforcen ist, Entschuldigung für das Denglisch), dann hat man zwar nicht alleine Schuld, aber dennoch ist man nicht gerade unbeteiligt.

        Wenn ich etwas verwechselt habe (Bruteforce-Lücke, Zusammenhang mit Fappening?), dann entschuldigt mich. Ich habe das nur noch so im Kopf, wie ich es beschrieben habe: die selbe E-Mail-Adresse und ein leicht zu berechenbares Passwort).

      • Nachtrag – Ich möchte natürlich nicht sagen, dass es sich nicht um einen Hack oder Angriff handelt und dass die Opfer alleine Schuld sind.
        Aber soweit ich weiß, hätte es verhindert werden können (Betonung liegt auf soweit ich weiß!):
        – seperate E-Mail-Adressen (die nutze ich als prominente Person für die öffentlichen Sachen und die andere für die „privaten“)
        – Passwort nutzen, das nicht so leicht / schnell per Bruteforce erraten werden kann (siehe diese ganzen Tipps mit den Eselsbrücken usw.)
        – und der beste Tipp: Gar nicht erst irgendwelche Nacktbilder in die Cloud von sich hochladen… Oder dort belassen…

      • +1 Gute Erklärung. Habe ich aber auch schon versucht und wurde gleich als Fanboy abgestempelt.

      • DenkNN, wer hat dich denn als Fanboy abgestempelt? Das wäre doch total untertrieben.
        Die Nutzer sind natürlich Schuld, dass die gezwungen werden, eine Mail-Adresse als Nutzerkennung zu nutzen.
        Und wenn die dann noch eine nutzen, die jemand kennt, dann ist das ja unverantwortlich.
        Apple war für „it just works“ bekannt. Da kann man nicht zu viel Verstand bei den Kunden voraussetzen, was nicht heißen soll, dass alle User dumm sind.

  • Hacker, wie der/die hier beschriebenen, haben es mit Sicherheit nicht auf das OnGro der Benutzer abgesehen, sondern gezielt auf Promis. Wer will schon Katzenportraits, Schnuller etc. sehen, es sei denn sie sind Prominent. Also kein Name, kein Rang! Auch wenn wir alle kleine Götter sind.

  • Komisch, meine Nackt-Fotos in der iCloud interessieren keine Sau…

  • Begünstigt wird das ganze auch dadurch, dass die Stars die sich dämlich bzgl Passwörtern und Sicherheit anstellen auch genau die sind die Nackfotos von sich anfertigen und in der Cloud speichern.
    .
    Bei 571 Accounts (geschätzt) 50 mal fündig geworden gibt schon eine ganz respektable Nacktquote.

  • Ich finde es gut, wenn Apple dazu einige Benutzerkonto „gescannt“ hat, um den jenigen zu finden. Mir macht es nichts aus, wenn z.B. auch mein Account in egal welcher Form dabei „nebenbei“ gescannt / überprüft wurde, aber dann nichts gefunden habe. Bei solch einer Aktion muss man zwangsläufig auch Benutzerkonten von Unbeteiligten scannen / überprüfen.

  • Och Mist, jetzt hab ich als Promi extra „nette“ Bildchen von mir hochgeladen, ein extra easy Passwort verwendet und shit…keiner wollte meinen Account hacken…
    Jetzt muss ich mir wohl andere Wege suchen, wie ich mein neues Produkt bekannt machen kann………..

  • Wieso wird der Mann gejagt? Für mich ist er ein Held. So wie Snowden.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39390 Artikel in den vergangenen 8446 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven