Nacktfotos von Hollywood-Stars über iCloud-Lücke erbeutet
Zahlreiche Hollywood-Stars wurden Opfer eines groß angelegten Cyberangriffs, bei dem private Fotos erbeutet und online veröffentlicht wurden. Die Fotos zeigen viele der Stars nackt. Opfer wurden unter anderem Oscar-Preisträgerin Jennifer Lawrence, Popstar Rihanna, die kanadisch-französische Sängerin Avril Lavigne, die Klitschko-Verlobte Hayden Pannettiere sowie US-Fußballstar Hope Solo.
Der mutmaßliche Täter veröffentlichte die Bilder auf dem Forum 4chan und stellte weitere Veröffentlichungen in Aussicht, wenn man ihm anonym Spenden in Form von Bitcoins zukommen lasse. Bereits vor der Veröffentlichung wollte offenbar der Blog TMZ die Bilder erwerben. Der Hacker will auch mehrere Videos erbeutet haben, die einige der Stars in intimen Situationen zeigen. Diese sollen für einen sechsstelligen Betrag verkauft werden. Auf einer Liste waren die Namen von fast 100 Prominenten zu lesen, bislang wurde nur ein Bruchteil davon veröffentlicht.
Viele Fakes
Einige der betroffenen Prominenten bestätigten die Echtheit der Bilder bereits. „Es ist so hart, wie Dir Leute Deine Privatsphäre nehmen“, so Lawrence auf Twitter. Ihr Manager kündigte rechtliche Schritte gegen jeden an, der die geleakten Bilder veröffentliche. Auch Schauspielerin Mary Elizabeth Winstead, unter anderem bekannt von den Stirb Langsam-Filmen, betonte, dass die Fotos bereits "vor langer Zeit" gelöscht wurden.
Demnach wurden die Fotos wohl bereits vor längerer Zeit gestohlen. Ob die Aufnahmen allerdings tatsächlich alle authentisch sind, war zunächst unklar. Sängerin Ariana Grande sowie Schauspielerin Victoria Justice versicherten auf Twitter, dass ihre Aufnahmen gefälscht seien. Auf einen Teil der Fotos trifft das definitiv zu, wie bereits von mehreren Internet-Nutzern aufgedeckt wurde. Diese entdeckten die Vorlagen für die Fälschungen.
Skript für iCloud-Attacke
Der Hacker gab an, die Fotos über Apples Cloudspeicher-Dienst iCloud erbeutet zu haben. Details dazu verriet er nicht, er könnte jedoch eine Lücke im Dienst "Find My iPhone" ausgenutzt haben. Diese ermöglichte es offenbar, Passwörter zu Apple-Konten über sogenannte Bruteforce-Attacken zu "erraten." So könnte er Zugang zu den Apple-Konten und den damit verknüpften iCloud-Daten erlangt haben. Berichten zufolge wurde die Lücke nun geschlossen, Apple gab bislang keine Stellungnahme zum Vorfall ab. Laut Apple werden Daten auf iCloud "mindestens mit 128-Bit AES" Ende-zu-Ende-verschlüsselt.
Dropbox möglicherweise beteiligt
Einige Sicherheits-Experten, wie beispielsweise Dan Kaminsky, haben zudem die Theorie aufgestellt, dass mit Dropbox ein weiterer Cloudspeicher-Dienst betroffen sein könnte. Hier könnte ein Mitarbeiter mit Zugriff auf Nutzerdaten eine "persönliche Sammlung" angelegt haben, woraufhin er selbst jedoch Opfer eines Hacks wurde. Dropbox betont in seinen Nutzungsbedingungen jedoch, dass es Mitarbeitern untersagt sei, Dateien einzusehen.
Dumme 4chan-Aktion
Bereits 2011 wurden Nacktfotos von insgesamt 50 Hollywood-Stars, darunter auch die Schauspielerinnen Scarlett Johansson und Mila Kunis, online veröffentlicht. Der Täter wurde jedoch rasch gefasst und 2012 zu einer Haftstrafe von zehn Jahren sowie einer Schadenersatzzahlung von 66.179 US-Dollar verurteilt.
4chan bewies im Anschluss an die Leaks wieder einmal sein Gespür für schlechten Geschmack und rief auf Twitter dazu auf, unter dem Hashtag #LeakForJLaw eigene Nacktfotos aus Solidarität zu Jennifer Lawrence zu posten.
Bislang stieg jedoch glücklicherweise noch kaum jemand auf diese Aktion ein. 4chan fiel immer wieder auf diese Weise auf. So verbreiteten Mitglieder der Plattform eine gefälschte Apple-Werbung, die behauptete, dass das iPhone mit dem Update auf iOS 7 wasserdicht sei. Zahlreiche Nutzer fielen darauf herein.