FBI onderzoekt lekken van naaktfoto's Hollywoodsterren
De FBI is een onderzoek gestart naar het lekken van naaktfoto's van allerlei Hollywoodsterren. De foto's verschenen zondag op internet. Hoe de foto's precies zijn gelekt is nog altijd onbekend. Mogelijk gaat het om een lek in de Find My iPhone API, waardoor AppleID-wachtwoorden waren te brute forcen.
Normaliter stelt Apple een limiet aan het aantal inlogpogingen, maar door de kwetsbaarheid, die inmiddels is verholpen, konden wachtwoorden eindeloos worden geprobeerd. Via het AppleID kan op allerlei Apple-diensten worden ingelogd, waaronder Apple's iCloud. Het is echter niet zeker dat de foto's op deze manier zijn gestolen of dat het probleem alleen bij Apple's iCloud ligt.
In een verklaring stelt de FBI dat het van de vermeende computerinbraken op de hoogte is en de zaak in behandeling heeft. Verdere details worden echter niet gegeven. Ook Apple heeft inmiddels laten weten dat het een onderzoek heeft ingesteld om te kijken of de iCloud-accounts van de Hollywoodsterren zijn overgenomen, maar ook Apple geeft geen verdere informatie.
Cloud
"Het is belangrijk voor beroemdheden en het publiek om te beseffen dat foto's en data niet alleen maar aanwezig zijn op het apparaat waarmee het werd gemaakt. Zodra de foto's en andere data naar de cloud worden geüpload, wordt het veel lastiger om te bepalen wie er toegang toe heeft, zelfs als we denken dat het privé is", zegt beveiligingsexpert Ken Westin.
Hij merkt op dat veel cloudaanbieders de datacommunicatie tussen het apparaat en de cloud versleutelen. "Dit wil nog niet zeggen dat de foto's en data zijn versleuteld als de data zijn opgeslagen. Als je de foto's in de clouddienst kunt bekijken, dan kan een hacker dat ook."
FBI onderzoekt gelekte naaktfoto's Hollywoodsterren
Titel iets aanpassen ?
FBI onderzoekt gelekte naaktfoto's Hollywoodsterren
Titel iets aanpassen ?
Op basis van een suggestieve en totaal niet onderbouwde reactie van jouw kant ? Dat lijkt mij nou niet echt een reden om de titel aan te passen.
Tuurlijk .. en die email kunnen ze niet bij als ze dat wachtwoord hebben ?
zie de case van Mat Honan
FBI onderzoekt gelekte naaktfoto's Hollywoodsterren
Titel iets aanpassen ?
4Chan verwijdert automatisch EXIF data dus die vlieger gaat ben ik bang niet op.
Tuurlijk .. en die email kunnen ze niet bij als ze dat wachtwoord hebben ?
Na inloggen kunnen ze het mailadres voor notificatie aanpassen, maar dan is het eerste waarschuwingsmailtje al verstuurd. Het kan natuurlijk zijn dat niet iedereen alert op zulke mail reageert.
Ik hoorde andere suggesties dat het via social enginering gebeurd kan zijn. Blijkbaar helpt Apple mee het het verstrekken van een nieuw wachtwoord, als je het oude vergeten bent. En van beroemdheden ligt gewoon veel privé info op straat.
Soms tref je een inzichtelijker uitleg aan in een gewone krant die kennelijk ook over goede (betere?) technische security journalisten kunnen beschikken.
http://www.volkskrant.nl/vk/nl/2680/Economie/article/detail/3733194/2014/09/01/Naaktfoto-s-beroemdheden-gelekt-is-iCloud-gekraakt.dhtml
http://www.volkskrant.nl/vk/nl/2680/Economie/article/detail/3733105/2014/09/01/Half-Hollywood-naakt-op-internet-maar-Apple-blijft-stil-over-iCloud-hack.dhtml
Veel speculatie en dan de eigen kennis. Check wachtwoordadviesje:
http://www.volkskrant.nl/vk/nl/2664/Nieuws/article/detail/3715026/2014/08/07/Bescherm-uw-wachtwoorden-tegen-de-hackersbende-vijf-tips.dhtml
"Een sterk wachtwoord moet aan verschillende eisen voldoen. Ten eerste moet het lang zijn en niet alleen uit letters en hoofdletters bestaan, maar ook nummers en tekens bevatten. Vervang bijvoorbeeld een s door een 5 en een 0 door een O om het woord toch te kunnen onthouden."
Ik bedoel maar....
http://www.volkskrant.nl/vk/nl/2680/Economie/article/detail/3734860/2014/09/02/Apple-naaktfotolek-niet-door-hacken-iCloud.dhtml
Ook weer volkskrant, maar omdat hier gewoon uit het persbericht van Apple geciteerd wordt, heb je ook geen technische security journalisten nodig. Een stagère had dit ook kunnen uitwerken.
of de geprikkelde anti VK (?) reageerder had met eenzelfde kritische inzet, constructieve overgave en wat vragend enthousiasme de informatie onder de volgende kopjes kunnen lezen en vergelijken en combineren met de kennis die hier is aangeboden
" Is iCloud gekraakt?"
"Hoe gaat dat dan in zijn werk?"
"Hoe komen de hackers aan de wachtwoorden van gebruikers?"
Los van het argument van gebruik van zwakke wachtwoorden, het standaard pincode argument ben ik nog niet eerder tegengekomen op security.nl en vond dat daarom des te opmerkelijker omdat het in al haar simpelheid een zeer zinnig iets lijkt om onder de aandacht te brengen.
Niet gebeurd hier, of heb ik die dan ergens een keer gemist?
Neem de eerdere 'journalist' opmerking met een korreltje, ik lees deze site minstens netzoveel als andere nieuwsmedia', met uitzondering van de 'wegener-lander' dan (tip gerust wanneer er interessante info te vinden is, het gaat immers niet om het label van de krant maar om de kwalitatieve inhoud, toch?).
Wat een prikje al niet kan losmaken, ha!
Denk niet dat de redactie er wakker van ligt en er misschien nog wel om kan lachen.
Backtotrack, voor een zinniger inhoudelijke discussie, het pin argument is dan nu onder de aandacht, hopelijk.
Verder met de inhoudelijke vraag of en hoe misbruik van een standaard pincode kan en of het houdt snijdt?
Mitm optie is enige tijd geleden door Apple afgedekt, dat deel valt dan daarmee waarschijnlijk af.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.