Lek met foto's van celebs.. hoe dan?

Tja, als hackers op andere locaties kunnen komen, waarom zou iCloud enzovoorts ineens heilig zijn?

Vind het niet vreemd dat het gelukt is, jammer voor de betreffende personen wel. Nadeel is gewoon dat je in trek bent als je bekend bent.
Bedoel, ik ben zelf fan van Jennifer Lawrence (kreeg ook meteen de opmerking van mijn vrouw dat ik daar vast wel naar op zoek zou gaan toen het op het nieuws was ).

Wat ik wel frappant vind, is dat een nieuws site die ik tegen kwam, gewoon links naar een aantal foto's van bijvoorbeeld JL heeft gepost.

Hoe kan het? Tja, dat is natuurlijk het geheim van de smit :)!
Hoe het mogelijk is door onveilig met gegevens omgaan.

zoals er al gezegd is zijn deze personen erg in trek dus wordt er veel in de gaten gehouden. maar tja er zijn heel veel mogelijkheden om (prive) infromatie naar buiten te halen, als iemand informatie wil komt die er ook wel aan .

Zo kun je het doen:
http://www.troyhunt.com/2...-icloud-hack-and-how.html

Wall of Text

Voorkomen kan op 2 manieren:
2-wegs autificatie,
Geen backup maken van je meest privé foto's.

Het is niet de bedoeling hele websites 1-op-1 te kopiëren.

[ Voor 98% gewijzigd door Señor Sjon op 01-09-2014 11:45 ]

Het is op zich niet gek dat dit soort foto's uitlekken. Als bekende actrice, model of wat dan ook, zou je dan ook eigenlijk nog wat veiliger met je foto's om moeten gaan. Maar natuurlijk denk je dat iCloud veilig is.

De reacties zijn overigens wel grappig.

"Dit is een duidelijke schending van privacy", aldus de woordvoerder van Lawrence. "De autoriteiten weten ervan en iedereen die de foto's van Jennifer Lawrence deelt zal worden vervolgd."

Juist, vervolg het hele internet?

"Aangezien die foto's jaren geleden zijn verwijderd, kan ik me alleen maar voorstellen wat voor engerd hier moeite voor heeft gedaan. Ik leef mee met alle slachtoffers."

Verwijderd? Oh, ze stonden nog op iCloud.. Foutje!

bron: http://www.nu.nl/achterkl...n-tientallen-sterren.html

Denk dat er nog vele besmettingen met virussen voor zullen komen van mensen die zonder goede virus protectie die foto's op gaan zoeken en op de minder frisse site terecht komen.

3x3 schreef op maandag 01 september 2014 @ 10:10:
Zo kun je het doen:
http://www.troyhunt.com/2...-icloud-hack-and-how.html

[...]


Voorkomen kan op 2 manieren:
2-wegs autificatie,
Geen backup maken van je meest privé foto's.

Kan je die quote niet even beperken tot het relevante deel? Het grootste deel van dat verhaal gaat over heel iets anders.

Een deel gaat inderdaad over mogelijkheden waarop een iCloud account 'gekraakt' kan worden, wat enigszins relevant is. "zo kun je het doen" vind ik een beetje een vreemde opmerking. Het is niet alsof er een kant en klaar recept is om een iCloud account te kraken, zoals die site die je aanhaalt ook al opmerkt gaat het doorgaans gewoon om mensen met beroerde wachtwoorden, hergebruik van wachtwoorden die elders gestolen zijn, of makkelijk te achterhalen antwoorden op security vragen.

Het probleem is volgens mij dat Apple doet alsof hun producten onschendbaar zijn, en de gebruikers nemen dat aan. Dat terwijl alles kwetsbaar is, zeker dat wat gratis aan consumenten beschikbaar wordt gesteld. Niemand zal met zn volle verstand een naaktfoto op Google Plus of Dropbox zetten. Echter bij Apple gaat dat vaak vanzelf en denken mensen ook nog dat het geen kwaad kan. Dan loop je dit soort risico's.

Wie zegt dat het daadwerkelijk uit iCloud vandaan kwam? Wellicht hebben ze ook andere meuk geïnstalleerd of zijn het niet echt handige internetgebruikers. Zoals eerder genoemd zijn ze natuurlijk een gewild slachtoffer. De 'hack' kan ook zomaar een rancuneuze ex zijn.

De regel blijft bestaan: 'Eens op het internet, voor altijd op het internet.' Dergelijke zaken zet je gewoon niet op het internet, ook niet in zogenaamd privé clouddiensten. Sterker nog, dat soort zaken maak ik zelf niet eens omdat ik niet wil dat het materiaal bestaat.

Je bent wel een baas als je zo'n lijst prachtige actrices tot je exen mag rekenen. Ik neem aan dat hij zich wel zou melden als hij zo'n casanova was ipv te doen alsof hij iCloud gehackt heeft en waarschijnlijk zou een van de dames hem dan ook wel aanwijzen als schuldige.

Eens op het internet, altijd op de internet. Je hoeft internetdiensten niet eens te kraken om toegang te krijgen tot foto's. Het zal uiteindelijk op een of andere manier gaan lekken. Daarnaast hoezo iCloud?

Haha nee ik bedoel niet dat hij zelf de ex is, maar een ex kan de informatie of media wel verspreiden. Genoeg geeks met een egoprobleem die zich dan überhacker noemen.

-

[ Voor 99% gewijzigd door Firefly III op 26-06-2016 19:13 . Reden: Leeg vanwege privacy. ]

Als je via een advertentienetwerk een boel mensen aan het infecteren bent met trojans, is het op zich wel 'leuk' om de celeberties er uit te pakken en die wat meer aandacht te geven. Dan kan je gelijk wel even de "My Pictures" map overhengelen en kijken wat er tussen zit.

Ik vind dat een wat meer logisch scenario dan bijvoorbeeld heel iCloud hacken.

Standeman schreef op maandag 01 september 2014 @ 13:57:
Als je via een advertentienetwerk een boel mensen aan het infecteren bent met trojans, is het op zich wel 'leuk' om de celeberties er uit te pakken en die wat meer aandacht te geven. Dan kan je gelijk wel even de "My Pictures" map overhengelen en kijken wat er tussen zit.

Ik vind dat een wat meer logisch scenario dan bijvoorbeeld heel iCloud hacken.

Dit klinkt mij idd wel plausibel in de oren

Ook nog best wel kans dat het een intern lek is bij iCloud / Apple

Het lijkt echt op een iCloud lek (signalen hiervan komen ook al vanaf het begin naar voren op 4chan/reddit)

Het zijn ook bijzonder veel iPhone foto's en selfies in pashokjes / tijdens het passen op de slaapkamer/badkamer, niet perse foto's die zijn doorgestuurd naar een vriendje ofzo. Boze exen zijn het in ieder geval niet, daarvoor zijn het er ook weer te veel.

Het zijn plaatjes waarvan ze dachten, die heb ik gewist, maar die toen al lang in de iCloud stonden.

Social engeneering ligt voor de hand, maar daarvoor zijn het er weer erg veel.. Iemand die bij Apple zelf werkt zou er bij moeten kunnen, net als mensen van technische diensten (repairafdelingen smikkelen heel wat af met al die kapotte telefoons vol pics en vids denk ik.)

Dus: of iemand heeft algemeen toegang tot die data intern, of iemand heeft een lek ontdekt in de iCloud service. De hacker heeft in ieder geval een flinke tijd plaatjes opgespaard voor hij ze uitbracht, het was dus al even aan de gang, whatever he was doing..

[ Voor 3% gewijzigd door Collaborator op 01-09-2014 14:39 ]

Er zijn veel mogelijkheden. Een telefoon of laptop die je verliest (of wordt gejat), of naar een reparateur wordt gebracht. Openstaande wifi netwerken, gekraakte mailboxen...

Maar sluit de mogelijkheid van expres lekken niet uit. Natuurlijk lek je geen foto van al te expliciete details, maar wel een 'pikante' foto. Maak een hoop heibel en je bent ineens als celeb weer in het nieuws. Bij celebs is je naam ook een merk en net als fabrikanten lekken die ook wel eens expres foto's...

nieuws: 'Wachtwoorden iCloud-accounts waren via brute force-aanval te achterhalen'

/topic haha. Nou dat is een duidelijk verhaal..

DennusB schreef op maandag 01 september 2014 @ 14:48:
[...]


Jep... zag het. Bizar slecht van Apple. Net getest, gelukkig is het nu gedicht na 5x fout wachtwoord...
Wat denken jullie? Krijgt Apple nog een schadeclaim van al die celebs?

Neh, er zal wel een of andere disclaimer zijn waardoor ze niet aansprakelijk zijn.

Hoe hard ze de zooi ook dicht timmeren het zal uiteindelijk altijd wel mogelijk zijn om erin te komen (alleen was het het deze keer toch wel vrij eenvoudig).


Natuurlijk is het idioot wat die gast gedaan heeft en van mij mag hij de bak in, las ergens dat hij nu ook om geld zit te vragen om resterende foto's te publiceren.

Maar de verantwoordelijkheid zit ook bij de celebs zelf.
Als het niet bestaat kan het ook niet lekken. En als het bestaat ga er dan zorgvuldig mee om (dus verstuur het niet naar anderen en dump het niet op een cloud) want het is niet alsof dit de eerste keer is dat iemand foto's ergens vanaf jat.

Deadsy schreef op maandag 01 september 2014 @ 15:44:
[...]
Maar de verantwoordelijkheid zit ook bij de celebs zelf.
Als het niet bestaat kan het ook niet lekken. En als het bestaat ga er dan zorgvuldig mee om (dus verstuur het niet naar anderen en dump het niet op een cloud) want het is niet alsof dit de eerste keer is dat iemand foto's ergens vanaf jat.

En gebruik fatsoenlijke wachtwoorden. Want ook al kan je brute forcen, dan nog zullen de slachtoffers met name vallen onder mensen met een simpel wachtwoord of hergebruikte wachtwoorden die elders al gelekt waren. Een goed wachtwoord is ook zonder brute-force beveiliging niet snel te brute-forcen, omdat je toch voor elke poging een API request moet inschieten wat niet razendsnel zal zijn.

Deadsy schreef op maandag 01 september 2014 @ 15:44:
[...]


Maar de verantwoordelijkheid zit ook bij de celebs zelf.
Als het niet bestaat kan het ook niet lekken. En als het bestaat ga er dan zorgvuldig mee om (dus verstuur het niet naar anderen en dump het niet op een cloud) want het is niet alsof dit de eerste keer is dat iemand foto's ergens vanaf jat.

Wij weten dat de cloud niet veilig is, maar ik denk dat de gemiddelde klant van apple (en andere aanbieders van cloud diensten) daar niet bij nadenkt. Apple zegt immers dat je je geen zorgen hoeft te maken, dat het veilig is.
Daarnaast zullen veel mensen de cloud aan hebben, zonder daar echt bij stil gestaan te hebben, het is immers zo geregeld. En dat de foto's die je neemt meteen de cloud in gaan, daar staan ze helemaal niet bij stil..

De ironie. Ook al ligt het grotendeels aan de celebs, Apple had het allang moeten dichten.. http://youtu.be/dHGABtynr20

Zie tevens ook http://www.troyhunt.com/2...-icloud-hack-and-how.html

[ Voor 27% gewijzigd door tweegroenethee op 01-09-2014 17:49 ]

Daan87423 schreef op maandag 01 september 2014 @ 17:45:
De ironie. Ook al ligt het grotendeels aan de celebs, Apple had het allang moeten dichten.. http://youtu.be/dHGABtynr20

Zie tevens ook http://www.troyhunt.com/2...-icloud-hack-and-how.html

Haha, volgens mij is dat wel een oude. Door de populariteit van Apple gaat die benadering een stuk minder op. ActiveX daargelaten
Maar nu is trouwens toch alleen maar gissen hoe ze gehackt zijn. Veel bekendheden, dachten ook dat veel foto's al verwijderd waren. Het gros zal inderdaad wel Apple gebruiken (Amerika) dus ik ben benieuwd... iCloud/dropbox lijkt het makkelijkste, het deep inspecten van een harde schrijf toch al een stuk moeilijker. Dan alsnog, heeft de hacker alle foto's zitten bekijken of gezicht op "nude pictures"

*knip* troll

[ Voor 92% gewijzigd door gambieter op 01-09-2014 20:43 ]

Gonadan schreef op maandag 01 september 2014 @ 12:02:
De regel blijft bestaan: 'Eens op het internet, voor altijd op het internet.'

Ik kan anders genoeg content niet meer terug vinden op teh interwebs

Droefsnoet schreef op maandag 01 september 2014 @ 20:34:
[...]

Ik kan anders genoeg content niet meer terug vinden op teh interwebs

Kan alles gewoon nog zien hoor, zijn zelfs hele torrent files >.<

Mektheb schreef op maandag 01 september 2014 @ 20:39:
Kan alles gewoon nog zien hoor, zijn zelfs hele torrent files >.<

Ik had het niet over The Fappening, maar over andere content die ik al sinds 2004 niet meer kan terug vinden.

Dit klinkt geloofwaardig...

Haha ook een voltreffer voor Jennifer Lawrence!

DennusB schreef op maandag 01 september 2014 @ 14:48:
Krijgt Apple nog een schadeclaim van al die celebs?

Denk het niet. Als je via brute force of dictionary gekraakt wordt dan was je wachtwoord toch al niet al te sterk. Genoeg mensen hergebruiken wachtwoorden ook. Hoe kan een dienst verantwoordelijk zijn als jij een te simpel wachtwoord hebt? Ze dwingen nu wel e.e.a. af dat je minimaal een hoofdletter en een getal moet hebben, maar dan nog. Dat weert niet zoveel af. Je kan nog steeds bijvoorbeeld je naam plus geboortejaar nemen als wachtwoord.

Ik snap ook wel waarom mensen hun wachtwoorden hergebruiken. Praktisch elke site waar je iets doet moet je ineens een account hebben. (Zeker alle webshops e.d.). En het onthouden daarvan is een klus. Maar gebruik dan liever iets als Keepass wat ook moeilijk wachtwoorden kan genereren voor je.

Daarnaast snap ik ook niet waarom je naaktfoto's op een cloud opslag gooit.

CMD-Snake schreef op dinsdag 02 september 2014 @ 07:08:
[...]


Denk het niet. Als je via brute force of dictionary gekraakt wordt dan was je wachtwoord toch al niet al te sterk. Genoeg mensen hergebruiken wachtwoorden ook. Hoe kan een dienst verantwoordelijk zijn als jij een te simpel wachtwoord hebt? Ze dwingen nu wel e.e.a. af dat je minimaal een hoofdletter en een getal moet hebben, maar dan nog. Dat weert niet zoveel af. Je kan nog steeds bijvoorbeeld je naam plus geboortejaar nemen als wachtwoord.


Daarnaast snap ik ook niet waarom je naaktfoto's op een cloud opslag gooit.

Maar wat is sterk genoeg en in hoeverre kun je verwachten dat de gemiddelde gebruiker dat weet? Een hoofdletter en cijfer is niet genoeg? Twee cijfers wel? Leesteken dan?
Ik snap dat naam plus jaar niet slim is, maar in hoeverre weet iemand die niet op Tweakers of vergelijkbare sites komt dat?
Apple had ook, zoals ze nu wel hebben, beveiligingen kunnen aanbrengen om bruteforce pogingen tegen te gaan. Ongeacht hoe deze foto's bemachtigd zijn, het blijft de verantwoordelijkheid van een bedrijf om de aangeboden cloud dienst goed te beveiligen.
Want daarmee adverteren ze ook, de cloud is handig, veilig en je kan zonder zorgen je foto's opslaan, geheel automatisch.
Wederom denk ik dat jij (en wij als Tweakers bezoekers) veel meer stilstaan bij de nadelen van de cloud omdat we regelmatig berichten daarover horen, maar dat de gemiddelde gebruiker daar heel anders in staat.
Apple zegt toch dat je je geen zorgen hoeft te maken? Spul van apple werkt toch gewoon en is veilig?
Daarnaast zal het grootste gros niet eens doorhebben dat er een cloud backup gemaakt wordt, als ik de reacties van mijn collega's zo zie als we het erover hebben. Die naaktfoto's zijn niet door de gebruiker in de cloud gegooid, dat is automatisch gedaan zonder dat ze daar bij stil hebben gestaan. Ja, ze hebben het zelf aangezet, maar dat is slechts een kwestie van één vraag en het werkt.

Razzstep schreef op maandag 01 september 2014 @ 22:24:
[afbeelding]

Dit klinkt geloofwaardig...

Staan een aantal best plausibele zaken in. Met name de omvang van al het gelekte materiaal doet vermoeden dat er al een tijd lang personen data aan het verzamelen waren en dat dit niet uit 1 bron lijkt te komen.

Droefsnoet schreef op maandag 01 september 2014 @ 20:42:
[...]

Ik had het niet over The Fappening, maar over andere content die ik al sinds 2004 niet meer kan terug vinden.

Dat jij het niet kunt vinden betekend niet dat het er niet meer is. Als iets niet meer geïndexeerd wordt door Google gaat de vindbaarheid er al grotendeels vanaf.

Fly-guy schreef op dinsdag 02 september 2014 @ 08:18:
[...]

Maar wat is sterk genoeg en in hoeverre kun je verwachten dat de gemiddelde gebruiker dat weet? Een hoofdletter en cijfer is niet genoeg? Twee cijfers wel? Leesteken dan?

Het aantal speciale tekens is volstrekt irrelevant (alleen het is een makkelijke eis en daarom worden veel systeembeheerders/websites er blij van).

De enige manier waarop ik zie dat die passwords gebruteforced zijn is met een dictionary attack, en dan eentje waarbij ze ook nog redelijk snel zijn gevonden (of gegokt door mensen handmatig). Maar een klassieke bruteforce aanval, die begint bij aaaaaaa, dan aaaaaab, etc, zou volgens mij de hele iCloud plat hebben gegooid voordat je ook maar één wachtwoord hebt gevonden, zelfs als dat een standaard wachtwoord is: Je 8 letterige wachtwoord met enkel lowercase erin kost gemiddeld op die manier 100 miljard pogingen. Nu doet je graka dat in no-time. Maar zoveel inlogpogingen ga jij niet binnen redelijke tijd online doen zonder dat het toch ergens opvalt. (Dat is een jaar lang 3000 pogingen per seconde).

Fly-guy schreef op dinsdag 02 september 2014 @ 08:18:
Ik snap dat naam plus jaar niet slim is, maar in hoeverre weet iemand die niet op Tweakers of vergelijkbare sites komt dat?

Maar hoevaak en hoelang moet hier nog op worden gehamerd?

Het is op zich zoals de naaktfoto's zelf, tien jaar geleden waren er ook al gevallen waarin deze werden ontfutseld en gedeeld. Je kunt waarschuwen wat je wilt, maar mensen doen toch wat ze zelf het beste achten. Of dat nou toch maar je naam en geboortejaar als wachtwoord invullen of op de foto gaan met een krultang in je anus.

Want daarmee adverteren ze ook, de cloud is handig, veilig en je kan zonder zorgen je foto's opslaan, geheel automatisch.
Wederom denk ik dat jij (en wij als Tweakers bezoekers) veel meer stilstaan bij de nadelen van de cloud omdat we regelmatig berichten daarover horen, maar dat de gemiddelde gebruiker daar heel anders in staat.

Mwoah, ik heb genoeg reacties op Tweakers gezien over clouddiensten waar het alleen maar ging over welke aanbieder de meeste GB's gratis geeft. Werden tips en trucs gedeeld hoe je naast de initiële gratis opslagruimte via via aan nog meer gratis GB's kon komen. Geen enkel vuiltje aan de lucht.

Fly-guy schreef op dinsdag 02 september 2014 @ 08:18:

Maar wat is sterk genoeg en in hoeverre kun je verwachten dat de gemiddelde gebruiker dat weet? Een hoofdletter en cijfer is niet genoeg? Twee cijfers wel? Leesteken dan?
Ik snap dat naam plus jaar niet slim is, maar in hoeverre weet iemand die niet op Tweakers of vergelijkbare sites komt dat?

Tja, her en der zie wel eens van de tips hoe je een sterk wachtwoord kan verzinnen. Maar inderdaad voor de minder handige mensen is het moeilijk.

Ik probeer zelf mensen dan nog te wijzen op iets als Keepass. Je hoeft maar een wachtwoord te onthouden en de rest kan je automatisch aanmaken. De wachtwoorden die Keepass standaard suggereert zijn doorgaans vrij sterk.

Er zijn al eerder beroemdheden "gehackt" omdat ze geen sterke wachtwoorden hadden. Scarlet Johanssons e-mail (plus naaktfoto's) was gekraakt omdat haar wachtwoord de naam van haar huisdier was.

Apple had ook, zoals ze nu wel hebben, beveiligingen kunnen aanbrengen om bruteforce pogingen tegen te gaan. Ongeacht hoe deze foto's bemachtigd zijn, het blijft de verantwoordelijkheid van een bedrijf om de aangeboden cloud dienst goed te beveiligen.
Want daarmee adverteren ze ook, de cloud is handig, veilig en je kan zonder zorgen je foto's opslaan, geheel automatisch.
Wederom denk ik dat jij (en wij als Tweakers bezoekers) veel meer stilstaan bij de nadelen van de cloud omdat we regelmatig berichten daarover horen, maar dat de gemiddelde gebruiker daar heel anders in staat.
Apple zegt toch dat je je geen zorgen hoeft te maken? Spul van apple werkt toch gewoon en is veilig?
Daarnaast zal het grootste gros niet eens doorhebben dat er een cloud backup gemaakt wordt, als ik de reacties van mijn collega's zo zie als we het erover hebben. Die naaktfoto's zijn niet door de gebruiker in de cloud gegooid, dat is automatisch gedaan zonder dat ze daar bij stil hebben gestaan. Ja, ze hebben het zelf aangezet, maar dat is slechts een kwestie van één vraag en het werkt.

De schijnveiligheid van Apple heb ik zelf een hekel aan. Ze adverteren er zelfs mee dat je op OS X geen antivirus product nodig hebt. Inderdaad, er zijn minder virussen voor OS X, maar ze zijn er weldegelijk en sommige kunnen net zo vervelend uitpakken als die voor het Windows platform. Die schijnveiligheid die Apple wil creëren zorgt er ook voor dat een gebruiker achtelozer wordt.

Maar toch... hoe kan je naaktfoto's op een cloud opslag opslaan? Skydrive, Dropbox e.d. hebben in de EULA staan dat je geen pornografisch materiaal erop mag opslaan. Apple is al zo conservatief in zijn App Store, dan mag je wel je naaktfoto's opslaan op iCloud?

Droefsnoet schreef op dinsdag 02 september 2014 @ 08:39:
Hoe controleren die cloud diensten dan of je pornografisch materiaal upload? Betekent dat dan dat ze tóch al je bestanden gaan bekijken ondanks alle hashes die er zogenaamd overheen gaan waardoor jij de enige zou zijn die de bestanden kan inzien?

Ze scannen geautomatiseerd de bestanden die je opslaat. Het fijne weet ik er niet van, maar ik weet wel dat ze allemaal controleren op materiaal dat niet is toegestaan. Dat moet ook ergens wel, straks wordt je clouddienst een opslag van strafbaar materiaal. Als aanbieder heb je dan ook een probleem.

Maar kennelijk kan je bij Apple moeiteloos je naaktfoto's opslaan.

Wat misschien ook meewerkt is dat je voor Apple op je iphone voor je aankopen een wachtwoord moet invullen. Dat zorgt er ook voor dat mensen iets makkelijks doen omdat ze het vaak moeten intikken op de telefoon.

CMD-Snake schreef op dinsdag 02 september 2014 @ 08:43:
Ze scannen geautomatiseerd de bestanden die je opslaat. Het fijne weet ik er niet van, maar ik weet wel dat ze allemaal controleren op materiaal dat niet is toegestaan. Dat moet ook ergens wel, straks wordt je clouddienst een opslag van strafbaar materiaal. Als aanbieder heb je dan ook een probleem.

Maar kennelijk kan je bij Apple moeiteloos je naaktfoto's opslaan.

En op Dropbox etc is zogenaamd ook geen enkel naaktfotootje te zien? Plus je kunt nog discussiëren wat nou pornografie is en wat als smaakvol naakt gezien kan worden, maar daar zullen die geautomatiseerde scanners ook wel rekening mee houden.

CMD-Snake schreef op dinsdag 02 september 2014 @ 08:43:
Maar kennelijk kan je bij Apple moeiteloos je naaktfoto's opslaan.

Laat ze nu eerst maar eens concreet bewijzen dat het een Apple-lek is, dat is nog steeds niet helder. Voor hetzelfde geld is er iemand die dit stripje heeft gelezen:



Ergo: het is allemaal de schuld van xkcd. Kom op zeg.

zaiziks schreef op dinsdag 02 september 2014 @ 08:53:
[...]

Laat ze nu eerst maar eens concreet bewijzen dat het een Apple-lek is, dat is nog steeds niet helder. Voor hetzelfde geld is er iemand die dit stripje heeft gelezen:

[afbeelding]

Ergo: het is allemaal de schuld van xkcd. Kom op zeg.

De methode is gewoon beschreven en er is een tool geweest waar je het mee kon bevestigen totdat een dag later Apple het gat had gedicht. Waarop baseer je dat het niet klopt dat het bij iCloud vandaan komt?

Droefsnoet schreef op dinsdag 02 september 2014 @ 08:52:
En op Dropbox etc is zogenaamd ook geen enkel naaktfotootje te zien?

Ik zeg niet dat het systeem waterdicht is.

Plus je kunt nog discussiëren wat nou pornografie is en wat als smaakvol naakt gezien kan worden, maar daar zullen die geautomatiseerde scanners ook wel rekening mee houden.

Ik vraag me af of die software esthetische beoordelingen kan maken. Wat is smaakvol? Zelfs mensen kunnen daar niet uit komen. Hoe moeten we topless selfies van Kate Upton (of een willekeurige andere beroemdheid) indelen dan? Als mensen daar niet uit kunnen komen, dan moet het die software nooit lukken.

CMD-Snake schreef op dinsdag 02 september 2014 @ 09:00:
[...]

Ik zeg niet dat het systeem waterdicht is.

[...]

Ik vraag me af of die software esthetische beoordelingen kan maken. Wat is smaakvol? Zelfs mensen kunnen daar niet uit komen. Hoe moeten we topless selfies van Kate Upton (of een willekeurige andere beroemdheid) indelen dan? Als mensen daar niet uit kunnen komen, dan moet het die software nooit lukken.

Dus dan beantwoord je zelf al je vraag waarom er naakt te vinden is op iCloud (en hoogst waarschijnlijk ook op andere cloud opslagdiensten)

ph4ge schreef op dinsdag 02 september 2014 @ 09:00:
[...]

De methode is gewoon beschreven en er is een tool geweest waar je het mee kon bevestigen totdat een dag later Apple het gat had gedicht. Waarop baseer je dat het niet klopt dat het bij iCloud vandaan komt?

Klopt, maar er is nog geen hard verband tussen beiden gelegd. Ja de find my iPhone API van Apple was niet voldoende beveiligd en ja er is een shitload aan foto's uitgelekt. De timing van beide gebeurtenissen is op z'n minst verdacht, maar echt bewijs dat er zaken van de Apple servers zijn gestolen heb ik nog niet gezien.

En laten we eerlijk zijn, Apple is over het algemeen niet heel populair op Tweakers (of op welke tech site dan ook). De gemiddelde bezoeker smult van het idee dat Apple gehackt is. Met dat in gedachte vind ik het dan ook weer niet zo raar dat men snel de conclusie trekt dat beide zaken verband houden met elkaar.

Als je voor de lol een foto maakt met je telefoon en je staat er niet bij stil dat die in een cloud wordt gebackupped dan kan je dat die persoon niet kwalijk nemen want die is ter goeder trouw bezig.
Dat is dan ook het punt dat het vertrouwen in het bedrijf waar die diensten van af neemt uiteindelijk een steek laat vallen. En dan merk je ook meteen hoe groot de gevolgen kunnen zijn.
En met dat schandaal in de UK waar beroemdheden last hadden dat er pers in hun persoonlijke bezittingen zat te snuffelen. Die zullen daarna wel heel anders tegen het gebruik van telefoons zijn gaan kijken.
Daarnaast heb je ook nog het geval dat er overheidsdiensten zich toegang kunnen geven tot die cloud data al dan niet met een papiertje in hun hand. Die gaan doorgaans professioneel om maar hoe groot is de verleiding voor dit soort content?

Tjoekie schreef op dinsdag 02 september 2014 @ 09:19:
Klopt, maar er is nog geen hard verband tussen beiden gelegd. Ja de find my iPhone API van Apple was niet voldoende beveiligd en ja er is een shitload aan foto's uitgelekt. De timing van beide gebeurtenissen is op z'n minst verdacht, maar echt bewijs dat er zaken van de Apple servers zijn gestolen heb ik nog niet gezien.

Tja, je hebt een slachtoffer, een dader die bekent en een bebloed moordwapen. Zo kan je alles wel in twijfel trekken. Als er beter bewijs is reken ik er niet op dat dat ooit openbaar gemaakt zou worden.

ph4ge schreef op dinsdag 02 september 2014 @ 12:23:
Tja, je hebt een slachtoffer, een dader die bekent en een bebloed moordwapen. Zo kan je alles wel in twijfel trekken. Als er beter bewijs is reken ik er niet op dat dat ooit openbaar gemaakt zou worden.

Maar die dader heeft toch niet bekend dat het uit één bron komt? (dit is een oprechte vraag) Sterker nog, die noemt een ruilwereldje, dat lijkt mij juist meerdere bronnen (dus ja, iCloud, maar ook Dropbox etc). Dat slachtoffer is er, duidelijk. Dat moordwapen is het punt van discussie, want daar kunnen er best meerdere van zijn.

Ondertussen bij Apple:
Apple verbant gezondheidsgegevens uit iCloud/

Tjoekie schreef op dinsdag 02 september 2014 @ 09:19:
[...]
Klopt, maar er is nog geen hard verband tussen beiden gelegd. Ja de find my iPhone API van Apple was niet voldoende beveiligd en ja er is een shitload aan foto's uitgelekt. De timing van beide gebeurtenissen is op z'n minst verdacht, maar echt bewijs dat er zaken van de Apple servers zijn gestolen heb ik nog niet gezien.

Ik denk dat het veels te simplistisch gedacht is om enkel naar iCloud te kijken.
- Zeg dat de hack een half jaar in het ondergrondse circuit bekend was.
- Dan moet je wel heel erg veel doelgerichte attacks uitvoeren met heel veel voorkennis (binnen een half jaar heb ik wellicht 1 of 2 icloud inlognamen van deze lijst, maar niet de complete lijst en dan als je de complete lijst met inlognamen hebt dan moet je nog eens gaan bruteforcen en dan moet nog iedere celeb die je raakt gelijk dit soort pikante foto's hebben staan)
- Maar ok stel dat dat gebeurt is dan heb je enkel nog maar de actieve foto's, dan moet je nog de deleted foto's van jaren terug gaan zoeken (kost ook weer tijd)
- En als je dat allemaal gedaan hebt dan moet je ze ook nog eens allemaal gaan doornemen of ze geschikt chantagemateriaal zijn of enkel reclame voor dat je het hebt.

Ik zie dan eerder iets in :
- Er is een ondergronds ringetje wat handelt in dit soort foto's van allerlei bronnen (hier zullen de verwijderde foto's vandaan komen) en de kans is groot dat hier ook een lijst circuleert van itunes inlognamen etc (stalkers kunnen heel gedetailleerde info bewaren voor heel lange tijd) en dit ringetje bestaat al x jaar en heeft een goede basis qua materiaal.
- Er komt een hack bekend bij iCloud, het ringetje maakt hiervan gebruik (en vanwege door de jaren opgespaarde info hebben ze al een heleboel basisgegevens om in 1x ver door te stoten in iCloud) en er komt 10% materiaal bij.
- Een malloot in / buiten het ringetje publiceert een deel.
- Dit wordt wereldnieuws
- Wraaklustige exen zien hun kans schoon om zich hierbij aan te kunnen sluiten dus er wordt nog wat gepubliceerd.
- Het ringetje ziet dat de FBI etc naar hun gaat kijken en een paar daarvan denken : Als iedereen het heeft kan ik aanvoeren dat ik het gewoon gedownload heb als ik gepakt wordt oftewel een gedeelte dumpt ook gedeeltes van hun collecties.
En dan zit je zo ongeveer op nu.

Dus een gedeelte komt dan van iCloud, maar het grootste gedeelte niet. Wil je dit zonder voorkennis van iCloud afhalen omdat er toevallig een hackje bekend is dan loop je tegen zoveel hindernissen aan dat er imho wel van alles voor de iCloud moet zijn gebeurt waardoor de mensen hierachter zoveel voorkennis hadden dat het eigenlijk niet meer uitmaakte welke cloud-dienst een groot lek had gehad, hun altijd hun verzameling kunnen uitbreiden (en niemand had er ooit iets van gehoord zonder de malloot)