Digital Life
13.05.2015

Wie Hacker tausende Nacktfotos gestohlen haben

Die eigentlich privaten Fotos wurden über sogenanntes Fusking erbeutet, die Software der Beschuldigten half dabei © Bild: dpa/Julian Stratenschulte

Eine Software half zahlreichen Angreifern dabei, Nacktfotos von privaten Photobucket-Accounts zu erbeuten. Nun drohen den Entwicklern der Software bis zu 15 Jahre Haft.

Zwei Entwickler stehen derzeit in den USA vor Gericht, weil sie eine Software entwickelt haben, mit der Photobucket-Profile nach intimen Fotos durchsucht werden kann. Die beiden Männer wurden Anfang Mai verhaftet, ihnen drohen Haftstrafen in der Höhe von bis zu 15 Jahren sowie bis zu 500.000 US-Dollar Strafe. Die Verhandlung offenbart nun eine Welt, in der mit Nacktfotos von fremden Frauen gehandelt wird.

Lukratives Geschäft

Die Software macht sich sogenanntes "Fusking" zunutze, bei der der Link eines eigentlich privaten Bildes erraten wird. Das von den beiden Männern seit 2012 entwickelte Tool war eines der beliebtesten Werkzeuge in der Community. Diese nimmt vor allem die Foto-Plattform "Photobucket" ins Visier. Photobucket wurde 2007 von MySpace übernommen und damals in das populäre soziale Netzwerk integriert, auch Twitter nutzte es von 2011 bis 2012 als Standard-Fotodienst. 2009 wurde es weiterverkauft, der Dienst konnte sich dennoch halten. Heute soll Photobucket rund 60 Millionen Nutzer zählen.

Die Software, deren Name ein fragwürdigen Wortspiel auf "Photobucket" ist, hat den Entwicklern einiges an Geld eingebracht. Die Basis-Version war kostenlos, eine Premium-Version um 29,99 US-Dollar konnte Passwörter knacken und Nutzerprofile automatisch vollständig durchsuchen. Das Bezahlmodell wurde den Beschuldigten auch zum Verhängnis. Sie lieferten ihren zahlenden Kunden unter anderem Support, der nun, neben den PayPal-Rechnungen, als Beweismittel herangezogen wird.

Teilen auf Imageboards

Während Photobucket bei den Nutzern aufgrund der damals noch innovativen Sharing-Funktionen beliebt war, schätzten einige Angreifer die Plattform, da sie für Fusking anfällig ist. Auf Imageboards werden oftmals Bilder geteilt und Anfragen für bestimmte Nutzer gemacht. Auf diesen Seiten verbreiteten sich auch die geleakten Nacktbilder von Hollywood-Stars, auch bekannt als "Fapgate", sowie tausende über einen Hack gesammelte Snapchat-Fotos. Um einfacher an den Account und die Bilder zu kommen, wird auch Social Engineering eingesetzt. So kommen die Angreifer an ganze Dossiers mit persönlichen Details, sogenannte Fulz, mit denen man an das Passwort des Accounts gelangen kann.