Diefstal naaktfoto’s van beroemdheden lag niet aan Apple maar is gedaan via phishing van iCloud wachtwoorden

In augustus 2014 bleek dat iemand de iCloud wachtwoorden van de accounts van Jennifer Lawrence, Kim Kardashian, Rihanna, Ariana Grande, Kate Upton en nog veel meer beroemdheden had gekraakt. Op internet verschenen naaktfoto’s en leuke selfies voor de spiegel van beroemdheden al dan niet met kleren aan. De foto’s waren ook enige tijd via Bitcoins te koop en te downloaden via BitTorrent. Apple kwam daarover behoorlijk in de problemen maar al gauw bleek uit een verklaring van Apple dat het probleem toch vooral bij de gebruikers zelf lag:

After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved.

Gisteren heeft een 36-jarige Amerikaan bekend dat hij (naakt)foto’s heeft gestolen van meer dan 100 Apple maar ook van Google accounts. Hij heeft dat gedaan via phishing:

He sent e-mails to victims that appeared to be from Apple or Google and asked victims to provider their usernames and passwords. When the victims responded, Collins then had access to the victims’ e-mail accounts. After illegally accessing the e-mail accounts, Collins obtained personal information including nude photographs and videos, according to his plea agreement. In some instances, Collins would use a software program to download the entire contents of the victims’ Apple iCloud backups.

Dat Apple weinig kon doen aan de zogenaamde hack was al bekend maar nu ook bevestigd door de dader zelf.
hack