The Fappening: Apple weist Schuld an Leak der Promi-Nacktbilder von sich

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu The Fappening: Apple weist Schuld an Leak der Promi-Nacktbilder von sich

Apple hat auf die Vorwürfe reagiert, die iCloud und "Find my iPhone" seien nicht sicher. Eine Untersuchung habe ergeben, dass die Dienste nicht von Hackern kompromittiert worden sind. An die Bilder, die derzeit im Internet unter "The Fappening" die Runde machen, müssen die Hacker demnach anders herangekommen sein. Am wahrscheinlisten sind Brute-Force-Angriffe.

[size=-2]Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und NICHT im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt. Sollten Sie Fehler in einer News finden, schicken Sie diese bitte an online@pcgameshardware.de mit einem aussagekräftigen Betreff.[/size]


lastpost-right.png
Zurück zum Artikel: The Fappening: Apple weist Schuld an Leak der Promi-Nacktbilder von sich
 
AW: The Fappening: Apple weist Schuld an Leak der Promi-Nacktbilder von sich

PN, und ich schick Link ;)

aber mal ehrlich. dass Clouddienst nicht 100% Safe sind, war schon vorher bekannt.
Dass VIPs eher im Visier von Datendieben sind, ist auch klar.
Warum man Nacktbilder von sich in die Cloud lädt erschließt sich mir auch überhaupt nicht.
- ist ganz wichtig dass ich überall auf Bilder/Videos zugreifen kann auf denen ich nackt bin, egal wo und wann .... :schief:
 
Zuletzt bearbeitet:
AW: The Fappening: Apple weist Schuld an Leak der Promi-Nacktbilder von sich

hahaha
"The Fappening"
Grandios. Der Hacker war also nicht nur beim Einbrechen kreativ

Naja und zum Thema selbst:
Ist wohl schon wieder zu lange her, dass die NSA Datenskanale in den Medien diskutiert wurden, nicht wahr Miss Lawrence (& Co.)? Lustig, welch großes Drama es war und wie wenig Wirkung es gezeigt hat.

Fail pur: 1. Nacktbilder bzw privatporno machen (ok gut... sowas hat man halt vielleicht) 2. diese auf einem Gerät machen, welches leicht gestohlen werden kann, 3. es ONLINE hochladen und sich 4. dann aufregen, dass sie geklaut wurden.
Ist vermutlich der allererste Security Breach von dem die Damen hören, passiert ja sonst nie was im Internet (gestohlen Passwörter, Accounts, Kreditkartendaten usw).

Ironie an der sache, von den meisten Damen hat man vermutlich noch nichtmal was gehört, das hilft mal wieder deren Bekanntheit. Naja negative Publicity ist halt auch Publicity
 
Zuletzt bearbeitet:
AW: The Fappening: Apple weist Schuld an Leak der Promi-Nacktbilder von sich

sehe ich ähnlich. Selbst schuld :ugly:
 
AW: The Fappening: Apple weist Schuld an Leak der Promi-Nacktbilder von sich

Was mich aber wundert, dass man solche Attacken (sollte es ein Brute-Force Angriff gewesen sein) überhaupt durchführen konnte. Man sollte doch meinen, dass spätestens bei der 10. falschen Eingabe des Passworts eine entsprechende Sicherheitsfunktion aktiviert wird. Sei es nun eine entsprechende Wartezeit etc.

Wenn natürlich die "Hacker" wirklich in irgendeiner anderen Form an die Daten gekommen sind und keine Sicherheitslücken ausgenutzt wurden, trifft Apple diesbezüglich wirklich keine Schuld.
 
AW: The Fappening: Apple weist Schuld an Leak der Promi-Nacktbilder von sich

Eine Million Passwörter am Tag durchprobieren ist doch schon relativ viel. Warum gibt es da nicht schon bei 100 Passwörtern eine Anmeldesperre für z.B. 24h?
 
AW: The Fappening: Apple weist Schuld an Leak der Promi-Nacktbilder von sich

DKK007 schrieb:
Eine Million Passwörter am Tag durchprobieren ist doch schon relativ viel. Warum gibt es da nicht schon bei 100 Passwörtern eine Anmeldesperre für z.B. 24h?
Zum Vergrößern anklicken....

bei allen möglichkeiten und kombinationen, sind 1 mio am tag seeehr wenig. optimale passwörter bräuchten so etliche jahre...
warum apple allerdings keine login sperre wie jedes smartphone/handy seit vielen jahren hat, wissen wohl nur sie selbst. wahrscheinlich wollte sich der programmierer ne stunde arbeit sparen...
 
Zuletzt bearbeitet:
AW: The Fappening: Apple weist Schuld an Leak der Promi-Nacktbilder von sich

In dem Fall Frage ich mich: Wozu die Schuld bei Apple suchen? Sämtliche Betriebssysteme, Onlineplattformen, Cloud-Dienste, etc. haben sicherlich ihre Sicherheitslücken. Und es gibt immer irgendwelche Hacker, die solche Lücken für ihre Zwecke ausnutzen. Man kann von Apple sicher nicht erwarten, dass sie eine 100% fehlerfreie Plattform anbieten, zumal die Hacker ja auch nicht gerade dumm sind und immer neue Wege finden.

Ich verurteile auch keine Promis und Stars dafür, dass sie Nacktbilder oder Videos von sich machen. In der heutigen Zeit ist das in meinen Augen nichts Besonderes mehr und fast schon normal.

Was man diesen Stars aber ankreiden muss ist ihre grenzenlose Naivität. Sie nutzen die iCloud, einen der populärsten Cloud-Dienste überhaupt und speichern dort ihre Nacktfotos und Videos. Und dann wundern sie sich, wenn sich jemand in die Cloud hackt und ihnen ihre Bilder abgreift und verbreitet. In der heutigen Zeit muss man einfach damit rechnen, dass sämtliche Accounts und Dienste Angriffsziele von Hackern sind.
Offenbar waren und sind diese Promis relativ sorglos im Umgang mit ihren privaten Daten. Dabei sollten ja gerade sie ein besonderes Augenmerk darauf legen, die Sicherheit ihrer Daten zu gewährleisten. Nacktbilder von Prominenten sind sehr gefragt und es gibt auch Portale, die fast ausschließlich damit ihr Geld verdienen.
Vielleicht kommt diese Sorglosigkeit daher, dass diese Stars eine ganze Entourage von Assistenten mit sich herumschleppen, die ihnen noch die kleinste Kleinigkeit abnehmen.

Was mich dann zusätzlich noch erschüttert oder erschreckt sind dann solche Äußerungen der Betroffenen. Natürlich ist das ein unverschämter Eingriff in die Privatsphäre welcher bestraft gehört. Aber man erkennt in den Äußerungen kein Fünkchen von Einsicht, kein Wort davon dass man vielleicht doch hätte besser auf die Daten aufpassen müssen.
 
AW: The Fappening: Apple weist Schuld an Leak der Promi-Nacktbilder von sich

Oberst Klink schrieb:
In dem Fall Frage ich mich: Wozu die Schuld bei Apple suchen?
Zum Vergrößern anklicken....
Traurig aber wahr, die Realitätsverzerrung mancher "Fans", denn ihre Stars können nicht schuld sein.
Schuld ist ein unüberlegter, uninformierter Umgang mit der Technologie, nicht die Technologie selbst.

Aber so ist das halt in Amerika. Wenn man da ein Auto kauft, steht ja auch aufm Rückspiegel drauf, dass das Auto im Rückspiegel näher ist als es scheint (weil, der größe nach, scheint ein Auto da ja einen Kilometer weit weg). Wenn also nicht ausdrücklich auf was hingewiesen wird, dann bedenkt man das nicht - führt insgesamt zur Verdummung. Selbst mitdenken? Nö!
 
AW: The Fappening: Apple weist Schuld an Leak der Promi-Nacktbilder von sich

26 Buchstaben im Alphabet (*2 wegen Großschreibung) = 52
Ziffern 1,2,3,4,5,6,7,8,9,0 = 10
Sonderzeichen sind i.d.R. erlaubt = 34
---
96 Zeichen

Rechnen wir einmal mit einem 6-stelligen Passwort (das sollte wohl noch ohne allzu große Umstände anwendbar sein):
96^6
= 782.757.789.696 mögliche Kombinationen
D.h. bei 1 Millionen Anfragen/Tag wäre man immer noch bei 782.757 Tagen bis man alle Kombinationen durch hat.

Jetzt gehen wir man davon aus, dass der Nutzer wirklich RICHTIG Pech hat und schon bei 0,1% aller Abfragen sein Passwort erraten wurde: 782 Tage.
Klar, man könnte das Limit der tägl. Abfragen auch auf 1.000 herunter setzen - hätte keinen Nachteil. Aber um hier die Passwörter zu knacken haben die Anwender garantiert auch Passwörter alá "abC123!" gewählt. Meinetwegen noch "Lawrence0!". Diese (oder zumindest große Zeichenfolgen davon) stehen natürlich in jeder Passwortliste und werden somit bereits in den ersten Wochen geknackt. Aber auch das ist doch mittlerweile kein Geheimnis mehr. Einmal in Google eingegeben wird man überhäuft von Seiten, die einem kurz zusammenfassen wie ein sichereres Passwort aussehen muss und warum das so wichtig sein kann.

Mit sicheren Passwörtern wäre selbst hier nichts passiert. Klar - man kann niemandem vorschreiben, sein Passwort sicher zu gestalten (Obwohl Apple sogar Groß- Kleinschreibung, Ziffern und Sonderzeichen sowie mind. 6 Zeichen vorschreibt), aber gerade als Person öffentlichen Interesses sollte man sich da mal einen Moment Gedanken drüber machen. Wenn man derartige Bilder hoch lädt insbesondere - aber auch ganz allgemein!

---
Wem jetzt wirklich wichtig ist, dass keiner das Konto knackt nimmt das ganze z.B. in 9-Stellig:
96^9
= 692.533.995.824.480.256
/1.000.000 = 692.533.995.824 Tage
Selbst wenn das Eigene zufällig schon bei 0,001% aller Kombinationen erraten wird dauert der Spaß 6.925.339 Tage.

Da wünscht man dem Brute-Force-Angreifer doch gleich mal viel Spaß! :-)

EDIT: Die Schlussfolgerung, dass mit einem guten Passwort vermutlich nichts passiert wäre basiert natürlich auf der Aussage von Apple, dass mit der "Lücke" immer noch nur 1.000.000 Abfragen/Tag möglich gewesen sind. Sollte dem nicht so sein und der Angreifer konnte unbegrenzt Anfragen versenden, so hätte ein "gutes 6-stelliges Passwort" natürlich auch nicht lange gehalten.
 
Zuletzt bearbeitet:
AW: The Fappening: Apple weist Schuld an Leak der Promi-Nacktbilder von sich

Naja, kommt darauf an mit was man diese Brutforce-Attacke ausführt. Angenommen die NSA wäre der Hacker: Die hätten die Rechnerkapazitäten um die Attacke massiv zu verkürzen.

Ich kenne mich damit zwar nicht aus, aber ein gutes Passwort schützt noch lange keinen Account und erst recht keine Daten. Wenn da Lücken im System sind, muss man sie nur finden und die Daten dort abgreifen.

Rollora schrieb:
Traurig aber wahr, die Realitätsverzerrung mancher "Fans", denn ihre Stars können nicht schuld sein.
Schuld ist ein unüberlegter, uninformierter Umgang mit der Technologie, nicht die Technologie selbst.

Aber so ist das halt in Amerika. Wenn man da ein Auto kauft, steht ja auch aufm Rückspiegel drauf, dass das Auto im Rückspiegel näher ist als es scheint (weil, der größe nach, scheint ein Auto da ja einen Kilometer weit weg). Wenn also nicht ausdrücklich auf was hingewiesen wird, dann bedenkt man das nicht - führt insgesamt zur Verdummung. Selbst mitdenken? Nö!
Zum Vergrößern anklicken....

Nun, so ist leider das Selbstverständnis vieler US-Amerikaner. Aber ich bin mir fast sicher, dass es in Deutschland nicht viel anders aussieht. Eigentlich überall auf der Welt. Die Leute haben immer noch nicht gelernt, dass irgendwelche Clouds der denkbar schlechteste Platz für kompromitierende Nacktfotos ist.

Da könnte man gerade als Star ja auch gleich auf offener Straße blank ziehen. Naja gut, manche tun das und wundern sich selbst dann noch, wie ihre Fotos in die Presse kommen.
 
Zuletzt bearbeitet:
AW: The Fappening: Apple weist Schuld an Leak der Promi-Nacktbilder von sich

Ach ja die Amis, gabs da nicht letztens so einen Spezialisten der sich an seinem heißen Kaffe verbrannt hatte? Obwohl er selbst einen heißen bestellte?
 
AW: The Fappening: Apple weist Schuld an Leak der Promi-Nacktbilder von sich

Ich kenne mich damit zwar nicht aus, aber ein gutes Passwort schützt noch lange keinen Account und erst recht keine Daten. Wenn da Lücken im System sind, muss man sie nur finden und die Daten dort abgreifen.
Zum Vergrößern anklicken....

Absolut richtig, aber vor der Brute-Force-Attacke, die stark vermutet wird, schützen sie :-)
 
AW: The Fappening: Apple weist Schuld an Leak der Promi-Nacktbilder von sich

Anscheinend war es wirklich eine Brute-Force Attacke.
Promi-Nacktbilder: Apple schließt Brute-Force-Lücke
<a href="https://github.com/hackappcom/ibrute" target="_blank">https://github.com/hackappcom/ibrute</a><br />
Mittlerweile wurde die Brute-Force Lücke aber behoben.
Zum Vergrößern anklicken....
Wohl eher eine Wörterbuchattacke.

Eine gute Gelegenheit mal wieder daran zu erinnern:
Ein sicheres Passwort sollte zufallsgeneriert sein (!) und mindestens 10...11 Stellen (Großbuchstaben, Kleinbuchstaben, Ziffern) haben. Mit Sonderzeichen kann man sich überm Daumen vielleicht eine Stelle bei gleichem Sicherheitsniveau sparen wobei oft keine oder nicht alle Sonderzeichen möglich sind. Außerdem sollte es nur für einen einzelnen Dienst verwendet und regelmäßig gewechselt werden.
D.h. bei 1 Millionen Anfragen/Tag wäre man immer noch bei 782.757 Tagen bis man alle Kombinationen durch hat.
Zum Vergrößern anklicken....
Mit einem ordentlichen System mit Grafikkarten (GPGPU) oder gar FPGAs/Spezial-ASICs sind etliche Millionen Kombinationen pro Sekunde (!) kein Problem- vorausgesetzt der Zeitintervall für ein Ausprobieren wird nicht anderweitig beschränkt, etwa von der Software am Server den es zu hacken gilt.
 
Zuletzt bearbeitet:
AW: The Fappening: Apple weist Schuld an Leak der Promi-Nacktbilder von sich

FrozenFlame6 schrieb:
Absolut richtig, aber vor der Brute-Force-Attacke, die stark vermutet wird, schützen sie :-)
Zum Vergrößern anklicken....

Ja richtig. Aber ich glaube dass wie du erwähnt hast, diese Stars nicht gerade die hellsten Lichter am Himmel sind. Wahrscheinlich nutzen die schon solche Passwörter wie "L@wrence123" oder "Upt@n234".

Schließlich müssen die sich ihre Passwörter ja merken und da diese Stars ja wahrscheinlich nicht mal ihren eigenene Hintern abwischen, müssen die dann einfach gehalten werden^^
 
AW: The Fappening: Apple weist Schuld an Leak der Promi-Nacktbilder von sich

Superwip schrieb:
Mit einem ordentlichen System mit Grafikkarten oder gar FPGAs/Spezial-ASICs sind etliche Millionen Kombinationen pro Sekunde (!) kein Problem- vorausgesetzt der Zeitintervall für ein Ausprobieren wird nicht anderweitig beschränkt, etwa von der Software am Server den es zu hacken gilt.
Zum Vergrößern anklicken....

Aber doch nicht übers Internet?
 
AW: The Fappening: Apple weist Schuld an Leak der Promi-Nacktbilder von sich

Ganz ehrlich, mein Mitgefühl hält sich in Grenzen. Wie kann ich - gerade als "Person des öffentlichen Lebens" - Nacktbilder in der Cloud speichern, und mich später über eine ungewollte Veröffentlichung wundern? Natürlich sollte sowas nicht passieren, gar keine Frage. Aber jeder weiß das es keine 100%ige Sicherheit gibt, gerade im Internetz. Und die Beteiligten wussten bzw. wissen das ganz sicher auch. Ergo hat jeder von ihnen das Risiko ganz bewusst in Kauf genommen. Sensibles Zeug gehört immer lokal gespeichert, auf Medien ohne (permanenten) Internetz-Zugang. Und auch dann ist es noch nicht 100%ig sicher, es gibt schließlich noch den klassischen "Einbrecher". ^^

Aber vielleicht dreht der normale "Star" von heute unterwegs ständig soviel pr0n, das er dafür zwingend eine Cloud brauch. :D
 
Zuletzt bearbeitet:
AW: The Fappening: Apple weist Schuld an Leak der Promi-Nacktbilder von sich

Ich finde es sollte Standart werden, dass nach 10 falschen Passworteingaben, jede weitere für 24h blockiert werden. Ist mir ein Rätsel wiso so etwas oft noch nciht der Fall ist.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News GTA 6: Leak weist auf Lied aus San Andreas hin
Antworten
5
Aufrufe
498
Krabonq
K
PCGH-Redaktion
News Neue Apple AirPods Pro und Max: Leak zeigt spannende Details
Antworten
2
Aufrufe
864
Timney
T
PCGH-Redaktion
News Die Sims 5: Angeblicher Leak der Open-World-Karte
Antworten
0
Aufrufe
137
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Nach den letzten Leaks: Denuvo bringt sich in Stellung
2
Antworten
31
Aufrufe
1K
ZeroM
Z
PCGH-Redaktion
News Star Wars The Acolyte: Leak verrät Details zur Story und Darstellern
Antworten
12
Aufrufe
703
PeaceTank
PeaceTank
Oben Unten
Zurück