Hlavní navigace

Jaké poučení plyne z úniku nahých fotek amerických celebrit?

 Autor: Isifa
Daniel Dočekal 1. 9. 2014

Neznámí útočníci tvrdí, že získali přístup k účtům desítek celebrit na službě iCloud. A nalezené nahaté fotografie neváhali zveřejnit.

Pokud jste snad někdy toužili po nahatých fotkách (převážně) amerických celebrit, měli jste v posledních dvou dnech skvělou šanci. Neznámý hacker zveřejnil na známém serveru 4Chan desítky fotografií celebrit s tím, že pocházejí z iCloudu. Jsou na nich buď zcela nahé nebo částečně nahé. Fotografie samozřejmě okamžitě zaplavily všechny dostupné sociální platformy. 

Jenže – je vysvětlení o hacknutí cloudové služby Applu pravděpodobné? Aby to bylo možné, musely by Jennifer Lawrence, Kim Kardashian, Kate Boshworth, Scarlett Johansson, Rihanna, Selena Gomez, Kirsten Dunstřada dalších iCloud používat velmi aktivně. A co víc – jejich přístup k bezpečnosti by musel být hodně laxní (asi tak na úrovni používání nejrozšířenějšího hesla na světě).

Lidé na sociálních sítích na zveřejnění soukromých fotografií zareagovali dle očekávání několika způsoby. Od klasického pohoršení a odsouzení až po záplavu méně i více povedených vtipů. @MrJamesGeary na Twitteru například velmi trefně naznačuje, co teď asi dělá polovina Hollywoodu:

A třeba @Dorseyspocture dnešek označil za „National Nude Leak Day“.

Twitter a další sociální sítě na fotografie sdílené uživateli zareagovaly také dle očekávání – na Twitteru se za sdílení některé z fotografií můžete snadno a rychle dočkat pozastavení svého účtu.

Na pět set článků o nahatých fotkách celebrit. Třeba proto je hackeři zveřejnili.

Samotné celebrity v některých případech braly zveřejnění s humorem, jiné popíraly, že by šlo o jejich fotografie. V jiných případech je označují za „několik let staré“ (a před lety smazané), ačkoliv média poukazují na aktuální informace v EXIF záznamech. V některých případech byla autenticita i potvrzena, v pár dalších je velmi pravděpodobné, že jde o klasickou montáž – tedy cizí tělo a obličej celebrity.

Kde se vzaly nahé fotky celebrit?

Neznámý hacker tvrdí, že má ještě další snímky, celkem od více než 100 celebrit. Pokud by skutečně pocházely z iCloudu jednotlivých celebrit, museli bychom vážně přemýšlet o tom, jak se někomu podařilo do několika stovek účtů dostat. Na iCloud se fotografie dostávají nejčastěji z telefonů a tabletů a žádná zvláštní ochrana u Applu není. Stačilo by odhadnout heslo, nebo jej nějakým způsobem sociálního inženýrství získat. 

Případně ještě hůře: iCloud by mohl trpět nějakou bezpečnostní chybou. K této možnosti se kloní server The Next Web, který upozorňuje na nedávno odhalenou chybu ve funkci Find My Phone, která měla údajně umožňovat útočit na hesla uživatelů tzv. hrubou silou. I když Apple chybu brzy opravil, hackerům to mohlo stačit. Sám Apple se k dnešnímu úniku zatím odmítá jakkoli vyjadřovat.

Ve většinou používaném dočasném úložišti (Photo Stream) na iCloudu ale fotografie nezůstávají příliš dlouho, takže by útočníci daleko spíše museli získat přístup k zálohám zařízení obětí. Případně by celebrity musely iCloud/iOS používat velmi cíleně a galerie plné svých nahatých selfies záměrně vytvářet a uchovávat v cloudu. Pokud by šlo o několik jednotlivých případů, dalo by se o tom uvažovat, u stovky celebrit je to méně pravděpodobné.

Útok přes WiFi?

Fotografie by také mohly pocházet z většího počtu různých zdrojů a je dokonce možné, že byly shromažďovány poměrně dlouho a vypuštěny hromadně. Historka o hacknutí iCloudu by pak mohla být pouze krytím. 

iCloud od Applu samozřejmě není jediným zdrojem, odkud by bylo možné fotografie získat. Máme tu populární úložiště jako Dropbox či Google Drive. V některých případech by fotky mohly pocházet i ze služby Snapchat.

Velmi pravděpodobné může být i to, že fotografie pocházejí z nějaké interního zdroje, tedy od někoho, kdo měl přístup ať už k telefonům a tabletům celebrit, nebo k médiím či službám, které mohly fotky mít legitimně. Uvažovat samozřejmě můžeme i o tom, že jedním ze zdrojů fotek mohly být nějaké ukradené počítače, telefony či tablety.

Business Insider dokonce zmiňuje, že za únikem fotografií by mohl být útok na mobilní zařízení celebrit přes WiFi připojení. Dobrou příležitostí pro něco podobného by podle serveru mohlo být vyhlášení cen Emmy.

Čeho chtěl hacker dosáhnout?

Původní neznámý, který zveřejnil fotografie na serveru 4Chan a je zodpovědný za většinu fotografií (uživatelé byli údajně dva), žádal o příspěvky v Bitcoinech. Ale jak ukazuje přehled transakcí, jeho žádost se s žádným velkým zájmem nesetkala (sedm transakcí v celkové hodnotě 0,25 Bitcoinu). 

Konspirační teorie samozřejmě dávají do souvislost iCloud a blížící se oznámení nových produktů Applu, to už ale zní jako opravdu hodně divoký nápad. Je ale nakonec možné, že to prostě dotyčný udělal prostě proto, že mohl. A doprovodil vše historkou o iCloudu a hacku, aby se vše stalo ještě zajímavější.

Jednou z mála věci, na kterou se zveřejněním snímků podařilo upozornit, je nutnost používání kvalitních hesel pro iCloud/iOS, případně to, že je velmi záhodno používat dvou-faktorovou autentizaci (samozřejmě jen tam, kde to Apple podporuje). A také to, že automatické zálohování fotek do iCloudu je možné vypnout (na iOSu: Settings → iCloud → Photos → My Photo Stream). A pokud používáte jiná úložiště, možná si ani neuvědomujete, že na ně třeba automaticky synchronizuje všechny své fotografie z mobilu či tabletu – jako to dělá třeba Dropbox i Google+. 

Internet je veřejný prostor

Poučení? Je stále stejné. Internet je veřejný prostor a cokoliv na něj umístíte, může být jednoho dne staženo, zkopírováno a dále šířeno. Hesla mohou být rozlousknuta, odhadnuta či prostě přestanou fungovat. Nastavení soukromí a přístupových práv se může rozbít. Lidé, kterým dáte přístup k citlivým datům, s nimi mohou zacházet zcela jinak, než by měli.

MIF16

Celebrity jsou vděčný cíl bulváru a médií – lidem prostě nestačí jen ty nejnovější drby a nahaté fotky jsou velké lákadlo. A jakkoliv tento případ vypadá na největší únik nahatých fotek celebrit letošního roku, můžeme se určitě (obrazně i doslova) těšit na další a další.

PS: Když do Google Images napíšete „celebrity nude“, nebudete ani žádné hackery potřebovat. Můžete to zkusit napsat i do hledání obrázků na Seznamu, ale tady je přece jen vidět, že toho Google najde poněkud víc. A ne, „nahé celebrity“ při hledání v Seznamu nijak extra nepomohou.

Našli jste v článku chybu?
Podnikatel.cz: Vrcholový řídící zaměstnanec za 75 tisíc

Vrcholový řídící zaměstnanec za 75 tisíc

120na80.cz: Rodiče, pozor: jak dodat vitamín D bez rizika

Rodiče, pozor: jak dodat vitamín D bez rizika

Vitalia.cz: Běháte a nehubnete? 6 častých chyb

Běháte a nehubnete? 6 častých chyb

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy