iCloud hack Jennifer Lawrence

Man geeft toe dat hij naaktfoto’s van beroemdheden uit iCloud viste

De man die in 2014 privé foto's van beroemdheden wist te achterhalen, heeft bekend. Door phishing kwam hij achter de iCloud-inloggegevens van diverse beroemdheden en riskeert nu een gevangenisstraf van minstens 18 maanden.

In september 2014 stonden een hoop beroemdheden toch even mooi in hun hemd (in veel gevallen helemaal naakt), toen meerdere privéfoto’s op internet circuleerden. De naaktfoto’s bleken afkomstig van de persoonlijke iCloud-accounts van onder andere Jennifer Lawrence, Kate Upton en Avril Livigne. De man die hiervoor verantwoordelijk was heeft nu bekend tegenover de Amerikaanse rechter bekend dat hij in de accounts heeft ingebroken. Er was geen gelukkig sprake van een beveiligingslek in iCloud; de man kreeg toegang tot de accounts dankzij phishing.

iCloud hack Jennifer Lawrence

Gegevens verkregen via phishing

Het gaat om de 36-jarige Ryan Collins die schuldig is bevonden aan het overtreden van de Computer Fraud and Abuse Act. De man uit Pennsylvania kan daardoor minstens 18 maanden gevangenisstraf krijgen, omdat hij de iCloud- en Gmail-accounts van meer dan honderd mensen is binnengedrongen. Uit de verklaring van de Amerikaanse justitie blijkt ook wat zijn werkwijze was.

Ryan Collins maakte geen misbruik van een lek in Apple’s beveiliging, maar verstuurde simpelweg phishing mails om achter de logingegevens van de getroffen beroemdheden te komen. In een periode van zo’n twee jaar verstuurde hij e-mailtjes die afkomstig leken van Apple of Google. Hij probeerde de veelal bekende sterren ertoe te verleiden om privacygevoelige gegevens in te vullen, zoals e-mailadressen en wachtwoorden. Deze handelingen voerde hij uit tussen november 2012 en september 2014. Meerdere beroemdheden trapten in deze simpele truc. Zodra Collins toegang had tot de accounts haalde hij de volledige iCloud-backups op om er foto’s en video’s uit te halen.

De beroemdheden bleken geen tweestapsverificatie te hebben ingeschakeld. Dankzij tweestapsverificatie moet je altijd in het bezit zijn van een fysiek toestel om bijvoorbeeld in te kunnen loggen op een onbekend apparaat en bovendien krijg je meldingen dat er met jouw account ergens is ingelogd.

Het is in deze zaak nog niet bewezen of Ryan Collins de foto’s daadwerkelijk zelf op internet heeft verspreid. Zijn celstraf kan daardoor dus nog verlengd worden tot vijf jaar, mocht dit alsnog aangetoond worden. Het ging in totaal om minstens 50 iCloud-accounts en 72 Gmail-accounts.

Apple werd in deze zaak bekritiseerd vanwege de vermoedelijk slechte beveiliging, maar nu blijkt dus dat dit onterecht was. Het lijkt daardoor meer op stommigheid van de beroemdheden dan een lek in Apple’s beveiligingssysteem.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 16 maart 2016, 8:54
Categorieën Achtergrond, Apple
Onderwerpen hack, icloud, phishing

Reacties zijn gesloten voor dit artikel.