Wie kam es zu den Promi Nacktbilder: The Fappening

Ich habe einiges für 4chan im speziellen und Anonymität im Allgemeinen übrig. Dark heart of the internet. Ich habe moot einmal in Berlin getroffen und dann nochmals in Wien, wo wir in einer kleinen Bar in meinen Geburtstag gefeiert haben. Anwesend waren weitere Gestalten. Manche sympathisch, andere anstrengend. Niemand komplett durchgeknallt. Aber um Anonymität soll es gar nicht gehen. Nur kurz ein paar Theorien wie es zu dem Leak kam. Ursprünglich nahm ich an , dass ein Cloud-Dienst kompromittiert wurde. Also, dass jemand freien Zugang zu allen dort gespeicherten Daten hätte und es somit möglich war, dass die privaten Bilder kopiert wurden. Dieser Verdacht erhärtete sich zuerst, weil mehrere betroffene Personen ebenfalls iCloud die Schuld gaben. Aber es passte nicht mit allen Bildern zusammen. Nicht alle waren von iPhones. Und nicht alle von Handys. Aber mit iPhoto kann man jegliche Bilder verwalten und in der iCloud sichern. Angeblich wurden Bilder schon längst gelöscht. Das erklärte ich mir über alte iPhone Backups, die Apple weiterhin behalten haben könnte. Inzwischen ist es aber wesentlich wahrscheinlicher, dass nur einzelne Accounts gezielt angegriffen wurden. Dies behauptet auch Apple in einer Presseaussendung. Außerdem dürften die Bilder nicht alle zugleich verbotenerweise kopiert worden sein, sondern über einen längeren Zeitraum. Neu hinzu kam die Theorie, dass es Gruppen von Personen gibt, die sich über unterschiedliche Wege Zugang zu entsprechenden Bildern schaffen und diese untereinander tauschen. Und eine Person nun einen Teil dieser Bilder veröffentlicht hat. Woraufhin auch andere Bilder veröffentlichten und um Bitcoin-Spenden baten. Daneben gab es noch eine viel zu lange bestehende Sicherheitslücke bei Apple. Man konnte über die Where Is My iPhone Schnittstelle unlimitiert Passwörter versuchen. Inzwischen wird man auch dort nach ein paar Versuchen geblockt, um Missbrauch zu verhindern.

Wie “hackt” man einen iCloud Account?

Zuerst braucht man die iCloud ID der Person. Bei Prominenten schwieriger, bei Menschen die man kennt, hat man sie meist im Adressbuch. Und ist man in einem Account drinnen ist das jeweilige Adressbuch eine Fundgrube für weitere Adressen.

Gefühlt wird auf zahlreichen Blogs und Medienseiten derzeit empfohlen Passwörter häufig zu ändern und komplexe Passwörter zu nutzen. Dabei wird ignoriert, dass das Passwort selbst in den meisten Fällen gar nicht das Problem ist. Apple blockt schon nach wenigen Versuchen. Somit kommt man mit Bruteforce (dem beliebigen Ausprobieren von Passwörtern) auch in Kombination mit Wörterbüchern (populäre Passwörter und Kombinationsmethoden) nicht weit. Viel beliebter ist die Passwort vergessen Option. Das geht entweder über die angegebene Email (etwa wenn die/der Angreifer_in Zugriff auf das Handy der Person hat) oder über die Sicherheitsfragen. Bei Apple sind das Geburtsdatum und selbst definierte Fragen. Das Geburtsdatum ist heutzutage sehr einfach und die selbst gestellten Fragen leider auch oft. Und selbst wenn man es erst nicht schafft, kann man über Recherche weiterkommen. Gerade Prominente geben über Interviews oft sehr viel von sich preis. Wenn man wirklich verzweifelt ist, könnte man sich auch noch als Reporter ausgeben und im Interview mal eben die Sicherheitsfrage stellen. Natürlich etwas verändert. Oder man gibt sich als etwas anderes aus. Und so weiter und so fort. Hat man alle Fragen erfolgreich beantwortet, kann man sich einfach in den Account einloggen. Oder sich das letzte Backup der Person auf sein Handy spielen. Teilweise sogar den Computer fernsteuern. Alles ohne Programmierkenntnissen.

Es ist daher wichtig, dass man sich nicht nur sein Passwort, sondern auch seine Sicherheitsfragen ansieht. Und 2-Step-Authentication ist eine sinnvolle Sache. Nur bitte nicht die Reset-Codes unsicher speichern. Lieber ausdrucken und in den Safe oder ähnliches.

Wo sind die neuen Nacktbilder?

Ursprünglich wurde das meiste über anon IB und 4chan, zwei anonyme Image-Boards, veröffentlicht. Die stärkste Verbreitung fand jedoch über reddit statt. Die Medien informierten anschließend die restliche Welt darüber, welche über Google und Co. wiederum auf reddit kamen.


wallpaper-1019588
Artgerechte Haltung: So sorgst Du für das Wohl Deiner Tiere in jedem Umfeld
wallpaper-1019588
Was ist das Fediverse
wallpaper-1019588
I May Be a Guild Receptionist: Neuer Trailer enthüllt Startdatum und Theme-Songs
wallpaper-1019588
Kaiju No. 8: Starttermin des Compilation-Films bekannt