Hlavní navigace

Jaké poučení plyne z úniku nahých fotek amerických celebrit?

1. 9. 2014
Doba čtení: 5 minut

Sdílet

 Autor: Isifa
Neznámí útočníci tvrdí, že získali přístup k účtům desítek celebrit na službě iCloud. A nalezené nahaté fotografie neváhali zveřejnit.

Pokud jste snad někdy toužili po nahatých fotkách (převážně) amerických celebrit, měli jste v posledních dvou dnech skvělou šanci. Neznámý hacker zveřejnil na známém serveru 4Chan desítky fotografií celebrit s tím, že pocházejí z iCloudu. Jsou na nich buď zcela nahé nebo částečně nahé. Fotografie samozřejmě okamžitě zaplavily všechny dostupné sociální platformy. 

Jenže – je vysvětlení o hacknutí cloudové služby Applu pravděpodobné? Aby to bylo možné, musely by Jennifer Lawrence, Kim Kardashian, Kate Boshworth, Scarlett Johansson, Rihanna, Selena Gomez, Kirsten Dunstřada dalších iCloud používat velmi aktivně. A co víc – jejich přístup k bezpečnosti by musel být hodně laxní (asi tak na úrovni používání nejrozšířenějšího hesla na světě).

Lidé na sociálních sítích na zveřejnění soukromých fotografií zareagovali dle očekávání několika způsoby. Od klasického pohoršení a odsouzení až po záplavu méně i více povedených vtipů. @MrJamesGeary na Twitteru například velmi trefně naznačuje, co teď asi dělá polovina Hollywoodu:

A třeba @Dorseyspocture dnešek označil za „National Nude Leak Day“.

Twitter a další sociální sítě na fotografie sdílené uživateli zareagovaly také dle očekávání – na Twitteru se za sdílení některé z fotografií můžete snadno a rychle dočkat pozastavení svého účtu.

Na pět set článků o nahatých fotkách celebrit. Třeba proto je hackeři zveřejnili.

Samotné celebrity v některých případech braly zveřejnění s humorem, jiné popíraly, že by šlo o jejich fotografie. V jiných případech je označují za „několik let staré“ (a před lety smazané), ačkoliv média poukazují na aktuální informace v EXIF záznamech. V některých případech byla autenticita i potvrzena, v pár dalších je velmi pravděpodobné, že jde o klasickou montáž – tedy cizí tělo a obličej celebrity.

Kde se vzaly nahé fotky celebrit?

Neznámý hacker tvrdí, že má ještě další snímky, celkem od více než 100 celebrit. Pokud by skutečně pocházely z iCloudu jednotlivých celebrit, museli bychom vážně přemýšlet o tom, jak se někomu podařilo do několika stovek účtů dostat. Na iCloud se fotografie dostávají nejčastěji z telefonů a tabletů a žádná zvláštní ochrana u Applu není. Stačilo by odhadnout heslo, nebo jej nějakým způsobem sociálního inženýrství získat. 

Případně ještě hůře: iCloud by mohl trpět nějakou bezpečnostní chybou. K této možnosti se kloní server The Next Web, který upozorňuje na nedávno odhalenou chybu ve funkci Find My Phone, která měla údajně umožňovat útočit na hesla uživatelů tzv. hrubou silou. I když Apple chybu brzy opravil, hackerům to mohlo stačit. Sám Apple se k dnešnímu úniku zatím odmítá jakkoli vyjadřovat.

Ve většinou používaném dočasném úložišti (Photo Stream) na iCloudu ale fotografie nezůstávají příliš dlouho, takže by útočníci daleko spíše museli získat přístup k zálohám zařízení obětí. Případně by celebrity musely iCloud/iOS používat velmi cíleně a galerie plné svých nahatých selfies záměrně vytvářet a uchovávat v cloudu. Pokud by šlo o několik jednotlivých případů, dalo by se o tom uvažovat, u stovky celebrit je to méně pravděpodobné.

Útok přes WiFi?

Fotografie by také mohly pocházet z většího počtu různých zdrojů a je dokonce možné, že byly shromažďovány poměrně dlouho a vypuštěny hromadně. Historka o hacknutí iCloudu by pak mohla být pouze krytím. 

iCloud od Applu samozřejmě není jediným zdrojem, odkud by bylo možné fotografie získat. Máme tu populární úložiště jako Dropbox či Google Drive. V některých případech by fotky mohly pocházet i ze služby Snapchat.

Velmi pravděpodobné může být i to, že fotografie pocházejí z nějaké interního zdroje, tedy od někoho, kdo měl přístup ať už k telefonům a tabletům celebrit, nebo k médiím či službám, které mohly fotky mít legitimně. Uvažovat samozřejmě můžeme i o tom, že jedním ze zdrojů fotek mohly být nějaké ukradené počítače, telefony či tablety.

Business Insider dokonce zmiňuje, že za únikem fotografií by mohl být útok na mobilní zařízení celebrit přes WiFi připojení. Dobrou příležitostí pro něco podobného by podle serveru mohlo být vyhlášení cen Emmy.

Čeho chtěl hacker dosáhnout?

Původní neznámý, který zveřejnil fotografie na serveru 4Chan a je zodpovědný za většinu fotografií (uživatelé byli údajně dva), žádal o příspěvky v Bitcoinech. Ale jak ukazuje přehled transakcí, jeho žádost se s žádným velkým zájmem nesetkala (sedm transakcí v celkové hodnotě 0,25 Bitcoinu). 

Konspirační teorie samozřejmě dávají do souvislost iCloud a blížící se oznámení nových produktů Applu, to už ale zní jako opravdu hodně divoký nápad. Je ale nakonec možné, že to prostě dotyčný udělal prostě proto, že mohl. A doprovodil vše historkou o iCloudu a hacku, aby se vše stalo ještě zajímavější.

Jednou z mála věci, na kterou se zveřejněním snímků podařilo upozornit, je nutnost používání kvalitních hesel pro iCloud/iOS, případně to, že je velmi záhodno používat dvou-faktorovou autentizaci (samozřejmě jen tam, kde to Apple podporuje). A také to, že automatické zálohování fotek do iCloudu je možné vypnout (na iOSu: Settings → iCloud → Photos → My Photo Stream). A pokud používáte jiná úložiště, možná si ani neuvědomujete, že na ně třeba automaticky synchronizuje všechny své fotografie z mobilu či tabletu – jako to dělá třeba Dropbox i Google+. 

Internet je veřejný prostor

Poučení? Je stále stejné. Internet je veřejný prostor a cokoliv na něj umístíte, může být jednoho dne staženo, zkopírováno a dále šířeno. Hesla mohou být rozlousknuta, odhadnuta či prostě přestanou fungovat. Nastavení soukromí a přístupových práv se může rozbít. Lidé, kterým dáte přístup k citlivým datům, s nimi mohou zacházet zcela jinak, než by měli.

UX DAy - tip 2

Celebrity jsou vděčný cíl bulváru a médií – lidem prostě nestačí jen ty nejnovější drby a nahaté fotky jsou velké lákadlo. A jakkoliv tento případ vypadá na největší únik nahatých fotek celebrit letošního roku, můžeme se určitě (obrazně i doslova) těšit na další a další.

PS: Když do Google Images napíšete „celebrity nude“, nebudete ani žádné hackery potřebovat. Můžete to zkusit napsat i do hledání obrázků na Seznamu, ale tady je přece jen vidět, že toho Google najde poněkud víc. A ne, „nahé celebrity“ při hledání v Seznamu nijak extra nepomohou.

Byl pro vás článek přínosný?

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).