Apple: Nacktfotos von Jennifer Lawrence u. a. nicht wegen Sicherheitslücke entwendet
Alexander Trust, den 2. September 201440 Stunden sollen Apples Softwareingenieure bereits damit zugebracht haben, den vermeintlichen iCloud-Hack zu analysieren, der zur Veröffentlichung von Nacktbildern von Schauspielerinnen wie Jennifer Lawrence, Kate Upton oder Kirsten Dunst führte. Im Ergebnis liegt keine Sicherheitslücke vor, sondern eine gezielte Attacke, die auf das „Social Engineering“ zurückgeht.
Apple: Lawrence und Co. selbst Schuld
Zwar hat Apple es in seinem offiziellen Statement nicht so ausgedrückt. Doch zwischen den Zeilen liest man, dass die Promis im Prinzip selbst Schuld sind. Software-Ingenieure des Anbieters aus Cupertino haben festgestellt, dass die Accounts einzelner Promis (wie die von Jennifer Lawrence oder Kirsten Dunst) Ziel von Attacken waren, die allerdings auf einer Technik des „Social Engineering“ gründen.
Social Engineering, was ist das?
Was hat es damit auf sich? Platt gesagt: Die Stars und Sternchen geben zu viel über sich preis und sind sehr nachlässig, wenn es darum geht, Passwörter zu vergeben. Entsprechend ist es ein Leichtes für Angreifer, die Accounts zu kapern. Wer Informationen über Hobbys, nahestehende Personen und anderes mehr im Internet veröffentlicht und dann beispielsweise den Namen seines Haustiers als Passwort benutzt, macht es „Hackern“ besonders leicht. Wer als Sicherheitsfrage darüber hinaus einstellt, welche Marke das erste eigene Auto hatte, das zufällig medienwirksam auf eBay versteigert wurde, der öffnet dem „Social Engineering“ Tür und Tor.
In Apples Statement ist von „gezielten Attacken“ die Rede, in denen Logins, Passwörter und „geheime Fragen“ ausprobiert wurden.
„After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet.“
Kein iCloud-Hack
Alle Fälle, die Apple untersucht hat, zeigen, dass die Hacker nicht mit Hilfe von echter Schadsoftware oder über Sicherheitslücken an die Bilder und Videos der Prominenten gekommen sind. Apple rät in seinem Statement noch einmal eindringlich, dass man sich gegen solche Attacken nur schützen kann, in dem man „starke“ Passwörter nutzt und in jedem Fall die Zwei-Schritt-Authentifizierung aktiviert. Die sieht so aus, dass man beim Verlust des Passworts mindestens ein weiteres Gerät nutzt, um sich zu authentifizieren.
Weitere Nacktfoto-Enthüllungen stehen aus
Opfer waren ausschließlich weibliche Schauspielerinnen. Laut Klatschpresse sollen einige von ihnen, wie Mary Kate Olson, ausstehende Enthüllungen fürchten, da auf den Bildern offenbar sogar das Fremdgehen dokumentiert wird. Eine Reihe von Bildern wurden zunächst auf der Plattform 4chan veröffentlicht und später auf imgur, Tumblr, Twitter und anderswo geteilt. Selbstredend schafften es die enthüllten Nackbilder und ein Video, das den Blowjob von Jennifer Lawrence zeigen soll auch auf Torrent-Tauschbörsen und sind im Prinzip nicht mehr zu kontrollieren.
Die Person, die die Enthüllungen zunächst losgetreten hatte, behauptete später, selbst kein Hacker zu sein, sondern nur Sammler.