Fappening možná má svého viníka. Celebrity mu svá hesla poskytly dobrovolně

0

Vzpomínáte si na aféru nazývanou Fappening? Kdosi naboural účty celebrit (především na iCloudu), stáhl z nich hanbaté fotografie a ty začátkem podzimu 2014 zveřejnil. Šlo výhradně o ženy. Apple se bránil že nešlo o slabinu v zabezpečení služby, ale jednoduše o slabá hesla. Jako slabé články byli tedy vyhodnoceni uživatelé a uživatelky iCloudu. Neznámý útočník však již dnes dost možná má jméno.

Po tzv. Fappeningu došlo během podzimu k nabourání a zveřejnění fotek z více než 200 000 účtů na Snapchatu. Tato událost je nazývána Snappening. Tentokrát ovšem nešlo o celebrity.

Ryan Collins z Pensylvánie, který údajně fotografie získal a vypustil na síť, byl obžalován a podle vyjádření kanceláře amerického ministerstva spravedlnosti v Kalifornii se k hackování přiznal. Přesněji řečeno byl obžalován z toho, že získal neoprávněný přístup k více než 100 účtům ve službách provozovaných Googlem a Applem.

Dozvěděli jsme se dále, jak nabourávání probíhalo. Šlo o phishing. Útočník poslal oběti e-mail, který se tvářil, že pochází od provozovatele služby. Oběti mu tak svá uživatelská jména a hesla poskytly dobrovolně, což poukazuje na jejich nedostatečné vzdělání v oblasti informační bezpečnosti. Jak nám mj. banky neustále připomínají, prostřednictvím e-mailové komunikace by po nás nikdy tyto přístupové a jiné citlivé údaje nežádaly.

Po získání přístupu k účtům už nebyl problém postupovat dále a vytáhnout soukromé fotografie nebo videa z cloudových úložišť. V některých případech použil blíže nespecifikovaný software, který rovnou stáhl celý obsah úložiště iCloud. Collinse čeká maximálně pětileté odnětí svobody. Důležité je také podotknout, že vyšetřovací tým nenašel žádný důkaz, že by Collins sám tyto materiály vypustil na internet.

 

V tomto případě se minimálně nepotvrdilo, že by cloudové úložiště samo o sobě bylo problémem, jak někteří upozorňují. Problémem bylo chování uživatelek cloudových služeb, které útočníkovi ochotně sdělily své přihlašovací údaje. Poučení? Prostě to nedělejte.

Zdroj: Department of Justice via Neowin