Wyciek nagich zdjęć 101 aktorek i modelek, w tym ponoć także Joanny Krupy

Od wczoraj przez internet przelewa się fala postów, w których umieszczane są nagie, niepublikowane dotąd zdjęcia amerykańskich aktorek i modelek. Kto je wykradł i jak to zrobił?

Kto jest na zdjęciach?

Ofiarą włamywacza padło ponad 101 celebrytek (aktorek, modelek). Nic nie wskazuje na to, że były wcześniej szantażowane. Niektóre z nazwisk to:

Aly i AJ Michalka, Aubrey Plaza, Abby Elliott, Avril Lavigne, Amber Heard, Brie Larson, Candice Swanepoel, Cara Delevigne, Emily Ratjakowski, Farrah Abraham, Gabrielle Union, Hayden Pannettiere, Hope Solo, Hillary Duff, Jenny McCarthy, Kayley Cuoco, Kate Upton, Kate Bosworth, Keke Palmer, Kim Kardashian, Kirsten Dunst, Krysten Ritter, Lea Michele, Lizzy Caplan, Mary Kate Olsen, Mary Elizabeth Winstead, Rihanna, Scarlet Johansson, Selena Gomez, Vanessa Hudgens, Wynona Ryder, Alison Brie and Dave Franco.

celebgate-350x246(2)

Z polskich nazwisk, jeśli wierzyć pojawiającym się na 4chanie screenshotom z listą nazwisk, ofiarą ma rzekomo być Joanna Krupa — ale nie udało nam się do tej pory namierzyć jej zdjęć w próbce 30 wykradzionych zdjęć opublikowanej przez włamywacza ani w 400MB archiwum zawierającym zdjęcia 25 gwiazd. Tu warto nadmienić, że włamywacz jest chętny do odsprzedaży całego archiwum za “drobną” dotację w bitcoinach (niebawem zapewne zrealizuje ją TMZ, czyli amerykański Pudelek ;).

krupa-167x250

Czy zdjęcia są prawdziwe?

Część z “ofiar”, m.in. Jennifer Lawrence oficjalnie potwierdziła prawdziwość fotografii i zapowiedziała ściganie każdego, kto będzie je publikował. Wiemy jednak, że to co raz zostało wrzucone do internetu, pozostaje w nim na zawsze.

09-6A8cF3a(2)

Zdjęcia szybko znikają — wciąż kasowane są nowe posty ze zdjęciami na Reddicie, Diggu, imgurl, a nawet 4chanie. Jednak po chwili niezbyt zaawansowanego szukania, każdy wciąż może pobrać komplet 30 fotografii z jednego z wielu mirrorów (pełną listę nazw plików znadziecie tutaj, a tu ich analizę EXIF). Nie odmówiliśmy sobie okazji do ich analizy, aby odpowiedzieć na pytanie, jak doszło do wycieku.

czesc_archiwum-350x246

Jak doszło do wycieku nagich zdjęć gwiazd?

Jak widać powyżej, większość zdjęć to tzw. selfies. Na niektórych (z lustrem w tle) widać z jakiego smartphona korzystają celebrytki. Jest to zazwyczaj iPhone. To rzuca podejrzenie na wyciek z iClouda (domyślnie telefony Apple automatycznie zapisują fotografię w tzw. photostreamie w chmurze Apple) — być może posiada on jakąśnieznaną publicznie dziurę pozwalającą na nieuprawniony dostęp do danych użytkowników (to już się zdarzało, por.Dziura w iCloud – jak można było przejąć czyjeś konto Apple? ).

Być może komuś udało się włamać na konta gwiazd zgadując hasło (historia zna wiele przypadku zhackowania znanych osób przez odgadnięcie hasła albo odpowiedzi na pytanie pomocnicze, por. ). Kluczowym wydaje się więc pytanie, czy gwiazdy posiadały włączone dwuskładnikowe uwierzytelnienie na koncie Apple (jeśli nie, teraz pewnie je aktywują).

Co ciekawe, w jednym przypadku zdjęć, na których widać telefon (nie wiemy kogo przedstawia zdjęcie) wygląda na to, że fotografię wykonano innym niż iPhone smartphonem — ale być może wysłano ją do osoby posiadającej iPhona, a ta zapisała ją w swoim photostreamie. Tu atakujący musiałby jednak wiedzieć z kim komunikowała się gwiazda…04-G9PSFDN-nieios-188x250

Alternatywą do odgadnięcia hasła jest atak typu phishing — gwiazdy mogły od atakującego otrzymać e-maila proszącego o “zweryfikowanie danych” albo “czasowej blokadzie konta” przy pomocy którego wyłudzono prawdziwe dane logowania do kont AppleID. Żadna z ofiar nie informuje jednak o tego typu incydencie.

Ostatnia hipoteza to infekcja gwiazd złośliwym oprogramowaniem — w tym przypadku najbardziej prawdopodobnym wektorem ataku wydaje się być wysłanie zainfekowanego e-maila. Część z obserwatorów zauważa, że opublikowane przez włamywacza zdjęcia mają format nazwy taki, jakby pochodziły z lokalnego backupu iTunes (a nie iCloud).

Inni z kolei snują jeszcze hipotezy o tym, że zdjęcia pochodzą od jednego z operatorów GSM (to jednak oznaczałoby, że ofiary wysyłały fotografię jako MMS-y).

Co ciekawe, Mary Winstead informuje na Twitterze, że jej fotografie są stare i został dawno skasowane:

Ponieważ skasowałam te zdjęcia dawno temu, mogę sobie tylko wyobrazić jak bardzo komuś musiało zależeć na ich zdobyciu. Współczucia dla osób, które zostały zhackowane.

To może oznaczać, że atakujący od dawna inwigilował część z ofiar (hipoteza dotycząca sniffingu u operatora pasuje jak ulał), albo był w stanie odzyskać dane — pytanie skąd? Z chmury iClouda? Być może jest to możliwe — wiemy przecież, że Facebook korzysta z CDN-ów, a zdjęcia, które są na nich umieszczane nie są od razu kasowane (a więc mając stary URL dalej można się do nich dostać — co więcej, URLmożna niewielkim wysiłkiem przewidzieć, o czym już wielokrotnie pisaliśmy, także w kontekście dedykowanego temu celowi narzędziu brytyjskich służb).

Moje zdjęcia wyciekły, co robić jak żyć?

Od dawna w naszych artykułach powtarzamy,

Wszystkie wgrywane do internetu materiały (zdjęcia, pliki, e-maile) traktuj jako publicznie dostępne. Dla każdego. Do końca świata. Nawet jeśli wysyłasz je w prywatnych wiadomościach.

W przypadku chęci usunięcia kontrowersyjnych informacji z internetu często działa tzw. efekt Barbary Straisend, który dodatkowo utrudnia “zatarcie krępujących śladów” (por.nieroztropność polskich hostess na Facebooku). Jednym słowem, z internetu ciężko jest coś permanentnie usunąć. Może w przyszłości w usuwaniu treści z sieci pomoże uchwalone niedawno na poziomie europejskim prawo do zapomnienia.

Jak odnaleźć wszystkie egzemplarze zdjęć w sieci?

Na koniec przypominamy, że gwiazdom (i nie tylko gwiazdom) w wyszukiwaniu ich nagich zdjęć (nawet lekko zmodyfikowanych) pomóc mogą wyszukiwarki obrazków TinEye iGoogle Reverse Image Search, które w praktyce opisaliśmy w tym artykule pt. Jak wykryć fotomontaż?. Przy ich pomocy można zlokalizować kopie danego obrazka w różnych miejscach w internecie (nawet, jeśli zostały lekko zmodyfikowane).

PS. Zaledwie 2 lata temu na 10 lat więzienia skazany został włamywacz, który włamał się na telefon Scarlett Johansson i opublikował z w internecie jej nagie zdjęcia. Wygląda na to, że wśród gwiazd wyciek intymnych zdjęć to dość częsty problem. A zatem wszystkie polskie aktorki i modeli zapraszamy na bezpłatne szkolenie dot. bezpieczeństwa swoich danych i ochrony przed włamaniem na telefon oraz komputer — obiecujemy zachować dyskrecje 🙂

Aktualizacja 19:00
Apple załatało lukę, która mogła pomóc w kradzieży zdjęć, a 4chan twierdzi, że zlokalizował osobę, która jako pierwsza opublikowała zdjęcia gwiazd. Piszemy o tym w naszym kolejnym artykule.

3 września 2014
Jak zauważa Wired, tuż po złamaniu przez włamywacza hasła do konta iCloud, można posłużyć się narzędziem Elcomsoft Phone Password Breaker, które pozwoli wykraść nie tylko to co widać na koncie iCloud z poziomu przeglądarki, ale imitując urządzenie (iPhone), ściągnie cały jego backup.

Apple z kolei poinformowało, że winą za wyciek można obarczyć same gwiazdy, które korzystały z kiepskich haseł i pytań pomocniczych:

After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved.

Apple wygodnie omija fakt, że aby “odgadnąć” czyjeś hasło, trzeba wykonać kilka (dziesiąt, set, tysięcy) prób — i to powinno być wykryte przez systemy zabezpieczeń firmy, które najwyraźniej nie zdały egzaminu, albo jak sugerują niektórzy, w ogóle nie istniały.

źródło : http://www.niebezpiecznik.pl