Kändisars privatbilder stulna ur Appels molntjänst

publicerad 3 september 2014

I förra veckan uppdagades det att ett antal amerikanska kvinnliga kändisars privata bilder som tagits med mobilen blivit stula. Stölden skedde ur de molntjänster som allt fler använder okritiskt där bilder automatiskt laddas upp till en central lagring.

Stölden har skett ifrån Appels molntjänst Icloud. Icloud erbjuder precis som många andra molntjänster användare att automatiskt synkronisera data ifrån användarna. Så fort ett foto tas laddas det upp i molnet. En hackare lyckades rikta in sig mot ett antal kändisars konton och kom åt privata bilder som sedan spreds på nätet.

Händelsen väcker frågan om dels tjänsternas säkerthet, dels frågan om man okritiskt bör använda dylika tjänster där privat information läggs upp i molnet. Flera kändisar hävdade också att de raderat en del av de bilder som nu läckt vilket ytterligare väcker frågan om hur leverantörer som t.ex. Apple egentligen hanterar användarnas data i molnet.

Apple har gått ut i ett pressmeddelande och bekräftat att Icloud är källan där dataintråget skett. De skyller dock huvudsakligen användarna för det inträffade. I vad som beskrivs som en “mycket riktad” attack mot kändisarnas användarnamn, lösenord och säkerhetsfrågor har angriparna lyckats ta sig in i enskilda användarkonton och ladda ned alltifrån privata bilder till e-post och annan synkroniserad data.

 

Pressmeddelandet ifrån Apple nedan:

We wanted to provide an update to our investigation into the theft of photos of certain celebrities. When we learned of the theft, we were outraged and immediately mobilized Apple’s engineers to discover the source. Our customers’ privacy and security are of utmost importance to us. After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved.

To protect against this type of attack, we advise all users to always use a strong password and enable two-step verification. Both of these are addressed on our website at http://support.apple.com/kb/ht4232.

Ladda ner Nya Dagbladets mobilapp!