Über Apples iCloud: Hacker erbeutete Nacktfotos von Stars

2. September 2014, 06:52
576 Postings

Oscar-Preisträgerin Jennifer Lawrence unter den Opfern - Fehler in iCloud mittlerweile behoben

Mehrere weibliche US-Stars sind erneut Opfer eines mutmaßlichen Hackerangriffs geworden. Ein Unbekannter stellte am Sonntag Dutzende Nacktfotos ins Netz, die unter anderem Oscar-Preisträgerin Jennifer Lawrence (24) zeigen. "Das ist ein abscheulicher Eingriff in die Privatsphäre", schrieb ein Sprecher des "Tribute von Panem"-Stars in einem Statement, das Medien veröffentlichten.

Reaktion

"Wir haben die Behörden eingeschaltet und werden jeden belangen, der die gestohlenen Fotos von Jennifer Lawrence postet", hieß es weiter. Opfer wurden unter anderen auch Popstar Rihanna, die kanadisch-französische Sängerin Avril Lavigne, die Klitschko-Verlobte Hayden Pannettiere sowie US-Fußballstar Hope Solo.

Vorgeschichte

Vor zwei Jahren war ein Hacker nach mehreren Cyberattacken auf US-Stars zu zehn Jahren Gefängnis verurteilt worden. Der Mann aus Florida hatte ein knappes Jahr lang mehr als 50 Opfer, darunter Scarlett Johansson, Mila Kunis oder Christina Aguilera, ausspioniert. Er hackte ihre Konten, griff auf private Fotos und Informationen zu und verbreitete sie im Internet. So tauchten Nacktfotos von Johansson im Netz auf. Die Schauspielerin hatte die Bilder selbst zu Hause vor einem Spiegel mit einer Handykamera aufgenommen.

Aufwand

Auch die jetzt veröffentlichten Fotos scheinen größtenteils von Smartphones aufgenommen worden zu sein. Die Schauspielerin Mary Elizabeth Winstead (29, "Stirb Langsam 4.0"), die ebenfalls Opfer des mutmaßlichen Hackerangriffs wurde, twitterte: "Ich habe die Fotos vor langer Zeit gelöscht. Das muss ein unheimlicher Aufwand gewesen sein." Sie habe die Bilder gemeinsam mit ihrem Ehemann aufgenommen.

Fake?

Andere Promis bestreiten, dass die Aufnahmen echt sind. "Diese sogenannten Nacktbilder von mir sind ein Fake", twitterte Victoria Justice (21), die durch die Jugendserie "Zoey 101" bekannt wurde.

Einbruch

Auch ist derzeit noch unklar, auf welchem Weg der Angreifer zu den Fotos gekommen ist. Von ihm selbst gestreute Gerüchte, dass sich dahinter ein erfolgreicher Angriff gegen Apples iCloud steckt, konnten bisher nicht verifiziert werden. (Anm.: Siehe dazu das Update am Ende des Artikels)

Verkauf

Für die Betroffenen dürfte die Angelegenheit damit allerdings noch nicht ausgestanden sein. Laut eigenen Angaben hat der unbekannte Verbrecher noch weitere Fotos und Videos erbeutet, die er gegen Bitcoins versteigern will.


Update, 13:00

Mittlerweile zeichnet sich immer deutlicher ab, dass der Angriff tatsächlich über eine iCloud-Lücke durchgeführt wurde. So ist am Montag auf Github eine Python-Skript aufgetaucht, mit dem sich der Zugang zu einem iCloud-Account per "Brute Force"-Attack erzielen lässt. Dies berichtet The Next Web.

Automatisiert

Bei einem solchen Angriff wird eine Unzahl von Begriffen automatisiert als Passwort ausprobiert. Bei einfachen Passwörtern lässt sich so recht schnell ein Zugriff erzielen. Allerdings sollte solch eine Attacke gar nicht möglich sein, und der Account nach wenigen fehlgeschlagenen Versuchen gesperrt werden. Hier scheint Apple also ein fataler Programmierfehler unterlaufen zu sein.

Die Lücke wurde mittlerweile behoben. Nun führt das Skript nach wenigen Versuchen zu einer Sperre des betreffenden Accounts.

Apple prüft

Nachdem Apple anfangs jegliche Stellungnahme zu dem Vorfall verweigert hatte, kündigte das Unternehmen am Montagabend (Ortszeit) an, die Spekulationen über die Hacker-Attacke prüfen zu wollen. "Wir nehmen die Privatsphäre der Nutzer sehr ernst und untersuchen aktiv diesen Bericht", sagte eine Apple-Sprecherin dem Technologieblog "Recode" am Montag.

Apple betonte stets, die Informationen in iCloud würden verschlüsselt gespeichert. Wahrscheinlicher als ein Knacken der Verschlüsselung wäre etwa, dass die Täter über Wege wie fingierte E-Mails oder Nachrichten an die Passwörter herangekommen sein könnten.

Twitter

Unterdessen hat Twitter laut mehreren Online-Quellen damit begonnenen Accounts zu sperren, die die betreffenden Fotos über den eigenen Service weiterverbreiten. Die US-Bundespolizei FBI schaltete sich in die Ermittlungen ein. (APA/red, 1.9.2014)

  • Schauspielerin Jennifer Lawrence ist eine der Betroffenen des Cyberdiebstahls.
    foto: eric thayer / reuters

    Schauspielerin Jennifer Lawrence ist eine der Betroffenen des Cyberdiebstahls.

Share if you care.