Gigantyczny wyciek prywatnych zdjęć celebrytek z iCloud [Aktualizacja - stanowisko Apple'a]

Nadchodzi wielki dzień dla Apple'a, bo już za kilka dni światło dzienne ujrzy długo oczekiwany iPhone 6. W międzyczasie gigant będzie musiał stawić czoła poważnemu problemowi natury wizerunkowej.

W weekend w serwisie 4chan pewien anonimowy haker ogłosił, że jest w posiadaniu prywatnych zdjęć 100 celebrytek i upubliczni je za drobną opłatą w bitcoinach. Internautów najwidoczniej nie trzeba było długo namawiać, bo haker wkrótce zaczął zasypywać ich m.in. fotkami Jennifer Lawrence, Kim Kardashian, Candice Swanepoel, Cary Delevingne i Kelly Brook. Wśród nich nie brakowało zdjęć zdecydowanie pikantniejszych.

Przy takiej ilości prywatnych plików znanych osobistości nasuwa się odpowiedź "żadnego wycieku nie było, a do sieci trafiły zdjęcia przerobione przez zdolnego grafika". Cytowany przez serwis Telegraph rzecznik prasowy Jennifer Lawrence potwierdził jednak, że zdjęcia są autentyczne i rozpoczęło się już dochodzenie policji w sprawie wycieku. Sam haker utrzymuje, że do fotek udało mu się dotrzeć dzięki... chmurze iCloud.

Osoba stojąca za wyciekiem nie zdradza, w jaki dokładnie sposób dotarła do zdjęć, ale najpewniej udało jej się znaleźć poważną lukę bezpieczeństwa we wspomnianej chmurze i zrobiła to zdalnie. Najłatwiej byłoby oczywiście uzyskać dostęp do danych biorąc telefon fizycznie do ręki, jednak o ile coś takiego mogłoby się udać w przypadku zwykłego śmiertelnika, o tyle w przypadku celebrytki - od której najpewniej przez większość czasu prywatni ochroniarze nie odchodzą na krok - byłoby raczej niewykonalne. Zwłaszcza gdy mówimy nie o jednej, lecz o 100 osobach. Warto również zaznaczyć, że aktorka Mary Elizabeth Winstead zdradziła na Twitterze, że do sieci wyciekły zdjęcia, które dawno usunęła ze swojego urządzenia.

Sprawa jest poważna, bo haker udowodnił, że mógł uzyskać dostęp do plików właściwie dowolnej osoby korzystającej z iClouda. Nie mówimy bowiem o wycieku danych przypadkowych użytkowników, lecz o prywatnych zdjęciach ściśle określonego grona osób. Zachodnie media poprosiły Apple'a o komentarz w tej sprawie, lecz przedstawiciele firmy na razie milczą. Gdy tylko pojawi się ich odpowiedź, wpis zostanie zaktualizowany.

Jak donosi Niebezpiecznik, firma Apple załatała dziś dziurę w usłudze FindMyiPhone, która pozwalała na odgadywanie hasła do konta iCloud w nieskończoność. Istnieją podejrzenia, że to właśnie ten błąd pozwolił hakerowi wykraść dane. Warto również zaznaczyć, że nie wszystkie wykradzione zdjęcia zostały zrobione iPhone'ami, więc źródeł wycieku prawdopodobnie było więcej.

Firma Apple wydała na swojej stronie oficjalne oświadczenie w tej sprawie.

Apple:

Informacja o kradzieży nas oburzyła i natychmiast zmobilizowaliśmy naszych inżynierów do znalezienia źródła wycieku. Prywatność i bezpieczeństwo naszych użytkowników jest dla nas najważniejsze. Ponad 40-godzinne śledztwo ujawniło, że niektóre konta gwiazd zostały przechwycone w wyniku ukierunkowanego ataku na loginy, hasła i pytania bezpieczeństwa, co jest powszechnym zjawiskiem w internecie. Żaden ze znanych nam przypadków nie jest wynikiem złamania zabezpieczeń którejkolwiek z usług Apple'a, w tym iCloud oraz FindMyiPhone. Zamierzamy dalej współpracować z organami ścigania, aby pomóc w schwytaniu przestępców.

Aby w przyszłości zabezpieczyć się przed tego typu atakami, polecamy używać silnego hasła oraz włączyć weryfikację dwuetapową. Szczegółowe instrukcje znajdziecie na support.apple.com.

Źródła: Telegraph; Niebezpiecznik.