Hlavní navigace

Jaké poučení plyne z úniku nahých fotek amerických celebrit?

 Autor: Isifa
Daniel Dočekal 1. 9. 2014

Neznámí útočníci tvrdí, že získali přístup k účtům desítek celebrit na službě iCloud. A nalezené nahaté fotografie neváhali zveřejnit.

Pokud jste snad někdy toužili po nahatých fotkách (převážně) amerických celebrit, měli jste v posledních dvou dnech skvělou šanci. Neznámý hacker zveřejnil na známém serveru 4Chan desítky fotografií celebrit s tím, že pocházejí z iCloudu. Jsou na nich buď zcela nahé nebo částečně nahé. Fotografie samozřejmě okamžitě zaplavily všechny dostupné sociální platformy. 

Jenže – je vysvětlení o hacknutí cloudové služby Applu pravděpodobné? Aby to bylo možné, musely by Jennifer Lawrence, Kim Kardashian, Kate Boshworth, Scarlett Johansson, Rihanna, Selena Gomez, Kirsten Dunstřada dalších iCloud používat velmi aktivně. A co víc – jejich přístup k bezpečnosti by musel být hodně laxní (asi tak na úrovni používání nejrozšířenějšího hesla na světě).

Lidé na sociálních sítích na zveřejnění soukromých fotografií zareagovali dle očekávání několika způsoby. Od klasického pohoršení a odsouzení až po záplavu méně i více povedených vtipů. @MrJamesGeary na Twitteru například velmi trefně naznačuje, co teď asi dělá polovina Hollywoodu:

A třeba @Dorseyspocture dnešek označil za „National Nude Leak Day“.

Twitter a další sociální sítě na fotografie sdílené uživateli zareagovaly také dle očekávání – na Twitteru se za sdílení některé z fotografií můžete snadno a rychle dočkat pozastavení svého účtu.

Na pět set článků o nahatých fotkách celebrit. Třeba proto je hackeři zveřejnili.

Samotné celebrity v některých případech braly zveřejnění s humorem, jiné popíraly, že by šlo o jejich fotografie. V jiných případech je označují za „několik let staré“ (a před lety smazané), ačkoliv média poukazují na aktuální informace v EXIF záznamech. V některých případech byla autenticita i potvrzena, v pár dalších je velmi pravděpodobné, že jde o klasickou montáž – tedy cizí tělo a obličej celebrity.

Kde se vzaly nahé fotky celebrit?

Neznámý hacker tvrdí, že má ještě další snímky, celkem od více než 100 celebrit. Pokud by skutečně pocházely z iCloudu jednotlivých celebrit, museli bychom vážně přemýšlet o tom, jak se někomu podařilo do několika stovek účtů dostat. Na iCloud se fotografie dostávají nejčastěji z telefonů a tabletů a žádná zvláštní ochrana u Applu není. Stačilo by odhadnout heslo, nebo jej nějakým způsobem sociálního inženýrství získat. 

Případně ještě hůře: iCloud by mohl trpět nějakou bezpečnostní chybou. K této možnosti se kloní server The Next Web, který upozorňuje na nedávno odhalenou chybu ve funkci Find My Phone, která měla údajně umožňovat útočit na hesla uživatelů tzv. hrubou silou. I když Apple chybu brzy opravil, hackerům to mohlo stačit. Sám Apple se k dnešnímu úniku zatím odmítá jakkoli vyjadřovat.

Ve většinou používaném dočasném úložišti (Photo Stream) na iCloudu ale fotografie nezůstávají příliš dlouho, takže by útočníci daleko spíše museli získat přístup k zálohám zařízení obětí. Případně by celebrity musely iCloud/iOS používat velmi cíleně a galerie plné svých nahatých selfies záměrně vytvářet a uchovávat v cloudu. Pokud by šlo o několik jednotlivých případů, dalo by se o tom uvažovat, u stovky celebrit je to méně pravděpodobné.

Útok přes WiFi?

Fotografie by také mohly pocházet z většího počtu různých zdrojů a je dokonce možné, že byly shromažďovány poměrně dlouho a vypuštěny hromadně. Historka o hacknutí iCloudu by pak mohla být pouze krytím. 

iCloud od Applu samozřejmě není jediným zdrojem, odkud by bylo možné fotografie získat. Máme tu populární úložiště jako Dropbox či Google Drive. V některých případech by fotky mohly pocházet i ze služby Snapchat.

Velmi pravděpodobné může být i to, že fotografie pocházejí z nějaké interního zdroje, tedy od někoho, kdo měl přístup ať už k telefonům a tabletům celebrit, nebo k médiím či službám, které mohly fotky mít legitimně. Uvažovat samozřejmě můžeme i o tom, že jedním ze zdrojů fotek mohly být nějaké ukradené počítače, telefony či tablety.

Business Insider dokonce zmiňuje, že za únikem fotografií by mohl být útok na mobilní zařízení celebrit přes WiFi připojení. Dobrou příležitostí pro něco podobného by podle serveru mohlo být vyhlášení cen Emmy.

Čeho chtěl hacker dosáhnout?

Původní neznámý, který zveřejnil fotografie na serveru 4Chan a je zodpovědný za většinu fotografií (uživatelé byli údajně dva), žádal o příspěvky v Bitcoinech. Ale jak ukazuje přehled transakcí, jeho žádost se s žádným velkým zájmem nesetkala (sedm transakcí v celkové hodnotě 0,25 Bitcoinu). 

Konspirační teorie samozřejmě dávají do souvislost iCloud a blížící se oznámení nových produktů Applu, to už ale zní jako opravdu hodně divoký nápad. Je ale nakonec možné, že to prostě dotyčný udělal prostě proto, že mohl. A doprovodil vše historkou o iCloudu a hacku, aby se vše stalo ještě zajímavější.

Jednou z mála věci, na kterou se zveřejněním snímků podařilo upozornit, je nutnost používání kvalitních hesel pro iCloud/iOS, případně to, že je velmi záhodno používat dvou-faktorovou autentizaci (samozřejmě jen tam, kde to Apple podporuje). A také to, že automatické zálohování fotek do iCloudu je možné vypnout (na iOSu: Settings → iCloud → Photos → My Photo Stream). A pokud používáte jiná úložiště, možná si ani neuvědomujete, že na ně třeba automaticky synchronizuje všechny své fotografie z mobilu či tabletu – jako to dělá třeba Dropbox i Google+. 

Internet je veřejný prostor

Poučení? Je stále stejné. Internet je veřejný prostor a cokoliv na něj umístíte, může být jednoho dne staženo, zkopírováno a dále šířeno. Hesla mohou být rozlousknuta, odhadnuta či prostě přestanou fungovat. Nastavení soukromí a přístupových práv se může rozbít. Lidé, kterým dáte přístup k citlivým datům, s nimi mohou zacházet zcela jinak, než by měli.

Celebrity jsou vděčný cíl bulváru a médií – lidem prostě nestačí jen ty nejnovější drby a nahaté fotky jsou velké lákadlo. A jakkoliv tento případ vypadá na největší únik nahatých fotek celebrit letošního roku, můžeme se určitě (obrazně i doslova) těšit na další a další.

PS: Když do Google Images napíšete „celebrity nude“, nebudete ani žádné hackery potřebovat. Můžete to zkusit napsat i do hledání obrázků na Seznamu, ale tady je přece jen vidět, že toho Google najde poněkud víc. A ne, „nahé celebrity“ při hledání v Seznamu nijak extra nepomohou.

Našli jste v článku chybu?

2. 9. 2014 8:17

doctorX (neregistrovaný)

s tim se da asi jen sopuhlasit , a proto stale rikam, ze radeji prijdu v vsechny data doma na disku nezli verejne

2. 9. 2014 7:37

_pepak (neregistrovaný)

Proč ne? Drtivá většina lidí o technickém pozadí fungování ICT nic neví a ani vědět nemůže (jde o značně složitou oblast). Vcelku logicky předpokládají, že se to chová jako televize nebo mikrovlnka - přinesu, rozbalím, zapojím drát a ono to funguje. Nemají důvod očekávat, že tam mohou být i dost záludné vedlejší efekty, třeba právě v tom, že se k jejich datům dostane i někdo další.

A ani my, kteří o tom technickém pozadí nějaké ponětí máme, nemusíme být imunní. Dosažení bezpečnosti vyžaduje nej…

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Z tohoto konopí dělají léčivé masti

Z tohoto konopí dělají léčivé masti

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)