Cyberaanval op iCloud

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

De cyberaanval op iCloud was een gerichte cyberaanval op de internetdienst iCloud, waarbij anonieme hackers privéfoto's, waaronder naaktfoto's uit de persoonlijke collectie van beroemdheden buitmaakten en vanaf 31 augustus 2014 op internet publiceerden. De gebeurtenis is ook bekend als The Fappening en Celebgate.

In het totaal zijn 137 personen getroffen door de iCloud-hack. De foto's verschenen online op 4chan. Later verspreidden de foto's zich via sociaalnetwerksites als Imgur, Reddit en Tumblr. Daarna bevestigde Apple dat de foto's van hun iCloud waren gehaald. De hackers behaalden de foto's door gerichte aanvallen op de accounts uit te voeren.[1][2]

ICloud

De hackers gebruikten twee methoden om de foto's te verkrijgen. Bij de eerste methode beantwoordden ze de beveiligingsvragen van de accounts.[3][4] De tweede methode is het brute-forcen. Een programma kiest automatisch tien wachtwoorden per seconde uit een lijst van vaak voorkomende wachtwoorden. Apple zorgde er na de hack voor dat na vijf maal proberen het iCloud-account blokkeert.[5]

Media[bewerken]

Apple kwam onder vuur na het lek van deze foto's. Sommigen verweten het bedrijf dat ze al een halfjaar op de hoogte waren van de kwetsbaarheid in de software. Softwareontwikkelaar Ibrahim Balic wees Apple meermaals op het probleem, maar hier reageerde het bedrijf niet op. Ibrahim Balic schreef meerdere e-mails waarin hij vertelde dat hij een probleem had gevonden bij de cloud-service van Apple. Hij kon namelijk meer dan 20.000 keer een wachtwoord invoeren voor een account. Ook op een blog schreef hij over deze kwetsbaarheid.[6]

Na het incident trof Apple maatregelen.[3] Zo gaan ze hun gebruikers meer waarschuwen over gebeurtenissen rondom hun account. Ze krijgen push-berichten en een e-mail wanneer er een nieuwe back-up op een nieuw apparaat geïnstalleerd is. Ook verschijnen er meldingen wanneer de gebruiker voor het eerst ergens inlogt op een nieuw apparaat of een nieuwe locatie. Als de gebruiker inlogt op een account via een browser, is er verificatie nodig van een iPhone.

Slachtoffers en reacties[bewerken]

De eerste vrijgegeven bestanden waren foto's en video's van meer dan 100 beroemdheden. Kort nadat de foto's gelekt waren, reageerden beroemdheden op de foto's. Sommigen vertelden dat ze vals waren. Beroemdheden die vertelden dat de foto's wel echt waren zijn: Jennifer Lawrence,Kate Upton[7] en Mary Elizabeth Winstead[8].

Beroemdheden die ontkennen dat de foto's echt zijn: Ariana Grande[9],Yvonne Strahovski[10] en Nick Hogan[11]. Nick Hogan was de eerste mannelijke beroemdheid die slachtoffer was van de iCloud-hack. Ook McKayla Maroney ontkende eerst de echtheid van de foto's. Later gaf ze toe dat ze echt waren, maar op het moment van de feiten was ze minderjarig.[12] Ook op Reddit deelden de gebruikers foto's van McKayla Maroney. De beheerders van Reddit haalden haar foto's offline. Personen die deze foto's toch online zetten, zullen ze verbannen en gerechtelijk laten vervolgen voor het verspreiden van kinderpornografie.

Google aangeklaagd[bewerken]

Advocaat Marty Singer dreigde Google aan te klagen voor 100 miljoen dollar omdat het bedrijf geen gehoor had gegeven aan het verzoek tot verwijdering van het buitgemaakte materiaal dat op Googles platformen was geplaatst.[13] Volgens Singer maakte Google miljoenen winst aan het laten staan van deze foto's.[14]

Publicatiedata[bewerken]

De foto's werden in delen gepubliceerd op verschillende data:

  1. 31 augustus 2014
  2. 20 september[15]
  3. 26 september[16]
  4. 5 oktober[17]
  5. 13 oktober[18]

Externe links[bewerken]