Unzählige Bilder von Prominenten sind gestern auf zahlreichen Seiten hochgeladen worden, welche Prominente teilweise in Nackt zeigen. Darüber hatten wir berichtet. Noch steht aber aus, wie das passieren konnte. Auf Caschys Blog erschien nun ein Artikel, welches wohl das Geheimnis lüftet. Offenbar gelangte der Täter durch einen Bruteforce (ibrute) an die Passwörter, er musste lediglich die Apple ID’s der Stars haben, wo auch immer er diese hat. Das nötige Python-Script hierzu hatte er durch GitHub, dieses Script existiert bereits zwei Tage.
Da Apple nun keine Schutzmechanismen hat, konnte der Bruteforce sämtliche Zahlen- und Buchstaben Kombinatioen ausprobieren, ohne von Apple gesperrt zu werden. Mittlerweile hat man die Lücke geschlossen, wer sein Passwort fünfmal falsch eingibt, wird gesperrt für eine bestimmte Zeit, könnt ihr ja unter iCloud.com an eurem Account ausprobieren.
Die ganze Geschichte dürfte bei Apple nun für Herzrasen sorgen, immerhin steht man ja für das wohl der Nutzer immer mit einem Blick auf Sicherheit, besonders bei iOS 7 hat man dies bemerkt. Dazu kam dann noch Touch ID. Der Hack könnte für Nachhaltige Probleme bei Appel sorgen. Das vertrauen dürfte nun getrübt sein.
Weiterhin aber Füße still halten, noch ist nicht bewiesen dass Apple hieran Schuld hat. Immerhin wurden auch Videos entwendet, welche ja nicht im Fotostream aufgenommen werden und wie bereits erwähnt, wie soll die Person überhaupt an die Apple IDs gekommen sein? Weiterhin waren auch Android-Nutzer betroffen, hier gibt es keine iCloud.
Zumindest weiß man nun wie der Trottel heißt – Tristan.
So the idiot who leaked these nude celebrity pictures forgot to cover his Windows PC name. Well done “Tristan" pic.twitter.com/gd0G5czM6I
— Tom Warren (@tomwarren) 1. September 2014
Quelle: Engadget / via Caschys Blog