Na internete sa objavili stovky nahých, polonahých a provokatívnych súkromných fotografií populárnych herečiek z ich telefónov. Útočníci sa dostali do ich iCouldových schránok, pomocou ktorých získali prístup do ich mobilných fotogalérií.
V tomto prípade však s najväčšou pravdepodobnosťou nejde o hacknutie samotného iCloudu. Bezpečnostní analytici sa zhodujú, že by mohlo ísť o získanie len konkrétnych prístupových hesiel a užívateľských mien herečiek, medzi ktorými je napríklad Jennifer Lawrence, Jenny McCarthy, Rihanna, Kate Upton, či Mary E Winstead. iCouldové účty umožňujú majiteľom iPhonov a Macbookov synchronizovať a automaticky preposielať medzi zariadeniami fotografie, nastavenia zariadení, udalosti z kalendárov a ďalšie dáta. Zároveň všetky tieto dáta zálohujú na serveroch Apple.
Rik Ferguson, viceprezident spoločnosti Trend Micro, ktorá sa špecializuje na softvér pre cloudové servery, sa domnieva, že páchateľ mohol zhromaždiť emailové adresy známych celebrít z adresára ďalšieho napadnutého zariadenia, prípadne herečky tie isté emailové adresy mohli používať na viacerých portáloch. Heslá zas mohol získať pomocou tzv. metódy phishing, kedy útočník posiela falošnú správu alebo email vyzývajúci na zmenu hesla, prípadne potvrdenie hesla, cieľom ktorej je získať heslo.
Spoločnosť Apple stále vyšetruje, ako mohlo dôjsť k úniku. Prípad zatiaľ oficiálne nekomentovala.
Jennifer Lawence potvrdila pravosť záberov, ktoré vznikli na súkromné účely. Mary E Winstead zas vyjadrila pohoršenie a prekvapenie nad zverejnením záberov, ktoré z telefónu pred rokmi vymazala.
Viaceré mobilné zariadenia automaticky ukladajú fotografie na cloudové servery z nedostatku kapacít mobilných zariadení. Apple využíva službu iCloud, androidové zariadenia Google+, telefóny od Microsoft Windows zas OneDrive. Ferguson upozorňuje, že „vymazať teda nie vždy znamená vymazať“.
Ochrániť sa pred podobnými útokmi dá dvojkrokovou verifikáciou, ktorú ponúkajú mobilní giganti. Užívateľ je vyzvaný, aby pri prihlasovaní do účtu zadal heslo, ktoré pri pokuse o prihlásenie vygenerovalo iné zariadenie (zvyčajne telefón).
Zdroj: http://www.theguardian.com/technology/2014/sep/01/nude-celebrity-pictures-hack-jennifer-lawrence-rihanna
Zdroj obrázku: American Hustle movie