Hacker die naaktfoto's Hollywoodsterren stal, krijgt 18 maanden cel

De 36-jarige Amerikaanse hacker die de bron was van naaktfoto's van honderden personen, waaronder veel Hollywood-sterren, heeft een gevangenisstraf van 18 maanden gekregen. De man wist toegang te krijgen tot de mailbox en iCloud-opslag van slachtoffers.

De man kreeg de straf opgelegd wegens het overtreden van de Amerikaanse Computer Fraud and Abuse Act. Hij legde in mei een bekentenis af over het binnendringen van een enkele computer. De rechtbank achtte de man verantwoordelijk voor het binnendringen van de mailbox van zijn slachtoffers.

Hij verstuurde hiervoor tussen november 2012 en september 2014 phishingmails die van Apple of Google afkomstig leken, om zo de inlognamen en wachtwoorden te verkrijgen. Eenmaal binnengedrongen bij de Apple- en Google-accounts kon hij privéfoto's en -video's benaderen en bijvoorbeeld de hele iCloud-opslag downloaden met speciale software. Dat deed hij bij minstens 50 iCloud- en 72 Gmail-accounts.

Onderzoekers konden achterhalen dat hij zo naaktfoto's van meer dan zeshonderd slachtoffers binnenhaalde, waaronder van veel filmsterren als Kate Upton en Jennifer Lawrence. Het verschijnen van deze foto's veroorzaakte ophef onder de noemer Celebgate of The Fappening. De onderzoekers hebben geen bewijs gevonden dat de man ook daadwerkelijk verantwoordelijk was voor het publiceren van de foto's of het uploaden ervan op internet, meldt de Amerikaanse justitie.

Deel van lijst op 4Chan met namen actrices en artiesten van wie foto's zijn gestolen

IT-banen

Reacties (203)

Anoniem: 26235 28 oktober 2016 11:02

Aan de ene kant jammer dat die persoon zo gestraft wordt aan de andere kant wel logisch want het is niet netjes en verantwoordelijk hoe er mee om is gegaan. Jammer in de zin van hij heeft de wereld wel laten zien dat je voorzichtig moet zijn met wat je via het internet doet. Ook al stuur je een privé mail of bericht, je moet er vanuit gaan dat het altijd kan uitlekken. Dus doe geen domme dingen. Al denk ik dat de gemiddelde internet gebruiker niet eens van dit nieuws weet helaas dus nog niks geleerd heeft.

Roy23 @Anoniem: 26235 • 28 oktober 2016 11:15

Als hij de naakt foto's niet openbaar had gemaakt was hij een good guy. Hij had deze foto's ook slechts naar Apple of de mensen zelf kunnen sturen.
Als er dan geen actie ondernomen wordt kan je nog naar de media stappen en als bewijs een geblurde foto publiceren of iets dergelijks.
Maar door de foto's compleet openbaar te maken ben je in mijn ogen misdadig bezig. Terecht dus dat hij vervolgd is.

Anoniem: 382732 @Roy23 • 28 oktober 2016 11:18

Hij had er ook gewoon niet naar kunnen gaan zoeken. Als jouw deur openstaat vind je het waarschijnlijk niet logisch dat ik bij jouw naar binnen stap om te kijken wat je daar hebt staan.

Roy23 @Anoniem: 382732 • 28 oktober 2016 11:24

Klopt, maar ik denk dat je geen 1 op 1 vergelijking kunt maken. Als jij iets uit mijn huis meeneemt ben ik het kwijt. Als je een foto uit iemands digitale privé collectie kopieert zodat je aan kunt tonen dat de beveiliging niet op orde is (dus niet online publiceren, maar gewoon contact opnemen met die persoon), zou ik dat wel op prijs stellen, en is die persoon geen bezittingen verloren.

Ze zou ook kunnen zeggen:
Als jij ziet dat mijn huisdeur open staat, en je gaat naar binnen, maakt een selfie als bewijs dat je binnen kon komen, en laat dit vervolgens aan mij zien, met als doel (dit is heel belangrijk) dat ik mijn beveiliging kan verbeteren, zou ik dit ook bijzonder waarderen.

[Reactie gewijzigd door Roy23 op 23 juli 2024 13:08]

curumir @Roy23 • 28 oktober 2016 11:34

Nou, ik niet. Ik zou het op prijs stellen als je uit m'n huis bleef!

En dit gaat trouwens nog een stapje verder. Niet alleen stapt die persoon naar binnen, er wordt even door je foto-albums gebladerd en van de 'leuke' foto's een kopietje gemaakt.
Dit heeft echt niks, maar dan ook helemaal niks nobels. Helemaal terecht dat er gestraft is.

BramSd @Roy23 • 28 oktober 2016 12:23

Nee hoor, je zou gewoon willen dat iemand uit je huis blijft. Als de deur openstaat, kun je ook bellen of van de buitenkant een foto maken.

De metafoor is trouwens allang mank gegaan natuurlijk. De hacker heeft namelijk gewoon ingebroken. Het is niet dat Apple en Google geen beveiliging hadden.

Een betere vergelijking is dat iemand in jouw huis inbreekt, foto's maakt van alles wat je hebt en dat vervolgens op internet plaatst.
Niet oke, en dus terechte celstraf.

Gutser @BramSd • 28 oktober 2016 14:35

"De metafoor is trouwens allang mank gegaan natuurlijk. De hacker heeft namelijk gewoon ingebroken"

De hacker heeft jou om een kopie van je huissleutel gevraagd en die heb jij hem gegeven. Prima metafoor wat dat stukje betreft.

andreetje @Gutser • 28 oktober 2016 14:46

Hij heeft er niet om gevraagd, hij heeft ze misleid met valse mails.

Heel dom natuurlijk dat ze daar in zijn getrapt, maar het blijft misleiding.

BramSd @Gutser • 28 oktober 2016 16:27

Dat is natuurlijk bullshit. Het is een sleutel die op misleidende manier is ontfutseld. Als een elektricien ofzo die je weet wijs te maken dat hij namens Nuon bij je wat dingen moet controleren, maar eigenlijk op zoek is naar prive informatie waarmee je te chanteren bent.

Gutser @BramSd • 28 oktober 2016 17:30

Het blijft volgens mij toch iets anders dan inbreken. Dit valt voor mij meer onder oplichting of misleiding. Je gaat je huissleutel toch ook niet aan iemand geven die daar om wat voor reden dan ook om vraagt? Ik heb het in elk geval nog nooit gedaan. Jij wel?

Let wel, ik praat het niet goed (zeker niet!), maar bij "gewoon ingebroken" stel ik me niet een situatie voor waarbij iemand op verzoek zijn voordeursleutel afgeeft.

suf @Gutser • 28 oktober 2016 18:22

Yep. Best tragisch dat mensen nog steeds de zwakste schakel zijn in beveiliging.

Tweekzor @BramSd • 28 oktober 2016 15:28

Ik ben het helemaal met jouw reactie eens, tot je laatste zin. Sinds wanneer straffen wij inbrekers met celstraffen, en dan ook nog zo'n lange celstraf? Tuurlijk deze man verdient een straf, maar dit is best een zware straf voor een relatief simpele overtreding. Nou weet ik ook dat ik het Amerikaanse recht met onze Nederlandse straffen vergelijk (wij straffen hier over het algemeen toch milder en vaker met een taakstraf of boete) toch voelt dit relatief zwaar aan als straf.

lever @Roy23 • 28 oktober 2016 11:32

Maar mocht jij in je nachtkastje pikante foto's hebben liggen en ik maak daar een foto van. Of je bent net lekker bezig met je vrouw en ik ga met de deur op een kier dit lekker filmen dan vind je dat toch ook niet goed?

bbc @Roy23 • 28 oktober 2016 12:03

Het gebruikte phishing mails. Dat is een copie maken van de sleutel van je huis en inbreken. Enderzijds moet ik hem danken voor Scarlet Johansson selfies, maar anderzijds ga je daarvoor dik de gevangenis in. Ik vrees eerder dat de myth rond Scarlet had moeten blijven bestaan.

Luuk.vanRiel @bbc • 28 oktober 2016 15:13

Ze heeft een hele tijd terug gespeeld in de hele goede film under the skin, Misschien een beetje vreemd voor de niet-filmconnoiseurs onder ons maar hierin is ze erg vaak naakt in beeld. Dus was er geen myth en zowieso is het publiceren en verspreiden an naaktfoto's van mensen die hier niet in hebben toegestemd enorm onethisch en immoreel. Erg terecht dat hij gepakt is.
Enerzijds moeten mensen niet zomaar hun gegevens afgeven en anderzijds zou het mooi zijn als je mensen gewoon kon vertrouwen en wachtwoorden niet nodig waren.

Zer0 @Roy23 • 28 oktober 2016 12:38

en is die persoon geen bezittingen verloren.

Je bent dan wel geen fysieke bezittingen verloren, maar wel een stuk(je) privacy.

Anoniem: 382343 @Roy23 • 28 oktober 2016 14:09

Dus, laten we die gedachtegang eens toepassen op een ander voorbeeld: publieke toiletten.

Ga toiletten bij restaurants af en probeer kiekjes te maken van mensen die in een toilet zitten, al is het via een kleine gleuf onder de deur of boven de deur, iets in die richting. Vervolgens stuur je je kiekjes naar de restauranteigenaars als bewijs om aan te tonen dat hun wc-deuren niet helemaal privacybestendig zijn. Wenselijk? Nee!

Don't be the guy that tries to be good by doing bad things.

ZesBarkiePK @Roy23 • 28 oktober 2016 16:31

Ik denk dat je eerder de politie zou bellen, en zo niet: 98% van de overige Nederlanders wel.

Dullindal @Anoniem: 382732 • 28 oktober 2016 11:35

Maar je zou wel meer dan welkom zijn om bij mij aan te geven dat ik nog wel eens de deur open laat staan.
En dat er mogelijk wel mensen zijn die naar binnen zullen lopen om alles te pakken.

Als je hierbij eventueel iets uit mijn huis steelt om dit als "statement" te gebruiken dan zou ik je persoonlijk niet kwaad aankijken.

dwarfangel @Anoniem: 382732 • 30 oktober 2016 14:47

Iets met appels en peren.. er is een verschil hoe je handelt, als jij de voordeur open hebt laten staan, en:

1. Iemand netjes voor een open deur blijft staan en aanbelt "meneer, ik zag uw voordeur openstaan en ik wilde even controleren of u zich hier wel bewust van was?"
2. Naar binnen loopt om te kijken of er iemand thuis, en eventueel de deur dicht doen.
3. Jij komt savonds thuis na een feestje, en een kerel zit met je hele inboedel en een bordje TE KOOP, op de stoep met "meneer, u heeft uw voordeur open laten, eigen schuld".

In deze zaak is er sprake van een geval wat meer in de buurt komt van optie 3. Dus niks jammer dat ze hem aanpakken. Als fatsoen niet door je ouders wordt bijgebracht, of school, dan maar de gevangenis. weg met dat tuig.

SteveWoz @Roy23 • 28 oktober 2016 11:29

Maar door de foto's compleet openbaar te maken ben je in mijn ogen misdadig bezig. Terecht dus dat hij vervolgd is.

Heb je het artikel wel gelezen? Dan wist je dat er geen bewijs is voor het openbaar maken van de foto's.

De onderzoekers hebben geen bewijs gevonden dat de man ook daadwerkelijk verantwoordelijk was voor het publiceren van de foto's of het uploaden ervan op internet, meldt de Amerikaanse justitie.

Roy23 @SteveWoz • 28 oktober 2016 11:30

Ik acht hem verantwoordelijk. Hij is uiteindelijk wel de bron waar de foto's vandaan kwamen. Als hij ze heeft "gelekt" of op andere manier heeft gedeeld met andere is hij hier wel schuldig aan.

rockernaap @Roy23 • 28 oktober 2016 11:56

En dit is de reden dat jij vast niet in de juridische sector werkt. Het feit dat iemand illegale objecten of foto's heeft betekent niet automatisch dat alles wat daarmee gebeurt zijn schuld is. Wat als hij de foto's op een share had staan en iemand anders die foto's verspreid terwijl hij zelf dat juist niet wou. Is misschien nalatig maar niet direct zijn keuze en dus schuld.

Roy23 @rockernaap • 28 oktober 2016 12:53

Ik denk dat daar ook rekening mee is gehouden bij de bepaling van de straf, want 18 maanden cel vind ik niet veel. Zeker niet voor Amerikaanse begrippen.

Hij heeft er wel degelijk schuld aan.
Als jij in de juridische sector zou werken zou je weten dat ook (ernstige) nalatigheid kan bestraft worden. Maar tot zover de verwijten over en weer.
Denk wat we een prima discussie kunnen voeren zonder dat 1 van ons advocaat of rechter hoeft te zijn.

Zer0 @rockernaap • 28 oktober 2016 12:41

Wat als hij de foto's op een share had staan en iemand anders die foto's verspreid terwijl hij zelf dat juist niet wou. Is misschien nalatig maar niet direct zijn keuze en dus schuld.

Die quote zal ik onthouden voor als er weer eens een bericht geplaatst wordt over een bedrijf wat data heeft gelekt...

Benjamin- @Roy23 • 28 oktober 2016 11:42

Al vind ik het niet kunnen wat hij heeft gedaan, want dit had hij ook kunnen doen zonder de privacy van veel vrouwen op een hele grote manier aan te tasten, heeft dit wel veel meer effect gehad dan wanneer hij dit naar Apple had gestuurd.

Denk even aan beveiliging in het algemeen, laten we beginnen bij een simpel slot, vroeger gebruikte ik nog een cijferslot, goedkope dingetjes en super onveilig, waarom gebruikte ik het? (los van het feit dat je geen sleutel kon verliezen) Omdat het lekker goedkoop was en waar ik woonde je fiets niet werd gestolen, het was dus voldoende.
Zou iemand mijn slot hebben opengemaakt en een briefje achtergelaten dat het onveilig was, dan zou ik niets hebben gedaan.

Hier is dat niet veel anders. Online beveiliging is absoluut niet perfect, maar het is veel beter geworden in de loop der jaren, en dit allemaal omdat ze er keer op keer achterkwamen dat hun beveiliging niet sterk genoeg was.
De impact van deze foto's is veel groter dan de privacy van die groep vrouwen, de hele wereld zag dit, iedere krant en nieuwssite schreef er wel wat over, mannen zijn het massaal gaan opzoeken maar ook de vrouwen die geen nieuws lezen maar wel de roddelbladen doorspitten zagen dit. En wat zagen zij? Naast natuurlijk die vrouwen, dat je bestanden online plaatsen gevaarlijk is, dat je heel goed moet opletten voor je alles op die online diensten zet. Het vertrouwen van mensen ging flink omlaag.
Daarbij moesten bedrijven weer uiterst kritisch naar hun eigen beveiliging kijken, was het wel zo veilig, of kan dat toch een stuk beter, en de realisatie dat ze dit echt veel beter moeten doen om het vertrouwen te houden van de consument.

menne @Roy23 • 28 oktober 2016 15:29

Hij is echter niet veroordeeld voor het compleet openbaar maken of uploaden van de video's, aangezien ze daar geen bewijs voor hebben gevonden.

De onderzoekers hebben geen bewijs gevonden dat de man ook daadwerkelijk verantwoordelijk was voor het publiceren van de foto's of het uploaden ervan op internet, meldt de Amerikaanse justitie.

friend @Roy23 • 28 oktober 2016 16:35

Good guy? Er is gehacked d.m.v. phishingmails. Daar is niets nieuws aan of duidt op een beveiligingsprobleem dat door de providers opgelost zou moeten worden (anders dat gebruikers 2-factor authenticatie moeten instellen). Hier ligt geen enkel nobel doel aan ten grondslag en is gewoon strafbaar.

jimzz @Roy23 • 28 oktober 2016 17:10

Good guy? Dus als je phishing mails verstuurd om passwords te achterhalen ben je een good guy? Nou dat vind ik dus niet, buiten dat heeft hij mensen wel wakker gemaakt. Veel mensen zijn helaas naief en klikken overal op, mensen zouden eens eerst de links moeten checken en als er dan iets staat als support.apple.com.nogiets.weetikhet.blabla.html.php of iets dergelijks dan is het gewoon duidelijk dat het nep is. Helaas doen veel mensen niet eerst kijken voordat ze klikken.

SuperDre @Roy23 • 28 oktober 2016 13:43

Sorry, maar dmv phishing vind ik te ver gaan en valt wat mij betreft niet meer als 'onderzoeken naar lek' en daarmee mogen deze personen gewoon hard aangepakt worden.

djwice

@Roy23 • 28 oktober 2016 20:12

Wicht is hij zelf gehackt door iemand die op internet heeft gezet?
Er is geen bewijs gevonden dat hij dat gedaan heeft.

M.d.B. @Anoniem: 26235 • 28 oktober 2016 11:15

Ik denk dat je gelijk hebt in de zin dat het sommige mensen wakker schudt, maar dit is en blijft diefstal. Of je nu digitaal of fysiek inbreekt, moet er niet toe doen (vind ik). Daarom snap ik niet zo goed waarom je het 'jammer' vindt dat deze persoon zo gestraft wordt. Sterker nog, ik denk dat ik liever een inbreker in huis heb die een ruit kapot maakt en mijn televisie meeneemt dan een hacker die mijn digitale gegevens steelt. Bij de ruit weet ik hoe hij binnen is gekomen en wat ik er tegen kan doen. In het geval van de hacker zou ik me machteloos voelen en me afvragen waar hij nog meer bij kan.

roark2520 @Anoniem: 26235 • 28 oktober 2016 11:47

Waarom jammer? Hij verschafte zich toegang tot privé accounts door middel van fishing. Lijkt wel terecht dat daar straffen op staan.

Anoniem: 112442 @Anoniem: 26235 • 28 oktober 2016 13:51

Jammer in de zin van hij heeft de wereld wel laten zien dat je voorzichtig moet zijn met wat je via het internet doet.

Dat dringt toch niet door bij de mensen en erger nog bedrijven.
Er zijn vele bedrijven en personen die cloud diensten gebruiken en denken dat deze de zelfde veiligheid en privacy hebben dan een zelf gehoste dienst.

Veiligheid zou kunnen, met als kanttekening, dat als een cloud dienst via een exploit gehackt wordt je direct toegang hebt tot veel data.
Privacy sowieso veel minder zeker als het een bedrijf uit de VS betreft.

[Reactie gewijzigd door Anoniem: 112442 op 23 juli 2024 13:08]

logix147 @Anoniem: 26235 • 28 oktober 2016 15:58

Dit was niet ethisch hacken, dit was gevalletje sleutel forceren en inboedel op straat te koop zetten. Als die beste man zichzelf eerst gemeld had en niets gedaan met de gegevens dan had die een pluim mogen ontvangen want daarna had hij best een interview kunnen geven met daarin de impact bijv. Of een dump als de sterren hun wachtwoordjes aangepast hebben.

Marty007 @Anoniem: 26235 • 28 oktober 2016 19:57

Dus even de samenvatting...

Deze man heeft ingebroken en iets gestolen...

Terwijl dus niet bewezen kan worden dat deze man ook diegene is die het verspreidde en er dus misbruik van maakte wordt hij daar toch voor gestraft?

DrSnuggles 28 oktober 2016 11:20

Eenmaal binnengedrongen bij de Apple- en Google-accounts kon hij privéfoto's en -video's benaderen en bijvoorbeeld de hele iCloud-opslag downloaden met speciale software.

Kom op zeg, een beetje meer diepgang kunnen we op Tweakers wel verwachten, toch? In any case, de hoogte van de straf kan over gediscussieerd worden, maar natuurlijk goed dat er wel justitiële gevolgen zijn voor de dader.

JanvdVeer @DrSnuggles • 28 oktober 2016 12:28

Als een crimineel eenmaal de credentials heeft achterhaald met phishing -want ja '2FA is voor nerds'

- is het een piece of cake om met de iCloud voor Windows tool alle afbeeldingen binnen te halen.

moozzuzz @JanvdVeer • 28 oktober 2016 15:33

Inderdaad, en "speciale software" kan je dat moeilijk noemen. Tweakers is toch een website voor mensen met een technische interesse?

HerrPino 28 oktober 2016 11:45

Wat ik niet begrijp is dat Apple geen two-step-authentication gebruikt op het moment dat er vanaf een onbekende locatie ingelogd wordt op iCloud. Of althans ik ben het nog niet tegengekomen.

SacreBleu @HerrPino • 28 oktober 2016 17:47

Dat was op dat moment nog niet aanwezig. Two-factor authentication is pas geintroduceert ná de hacks. Daarnaast is het nog niet waterdicht. Ik kreeg namelijk op het het apparaat - wat gekoppeld was - alsnog een verzoek om de code in te vullen. Geen punt, maar stuur dan de code niet naar het apparaat waar ik op zit.

logix147 @SacreBleu • 29 oktober 2016 16:09

Vreemd, als ik met 2step inlog kan ik alleen de code versturen naar mijn gekoppelde ios apparaten: ipad, iphone, macbook. Dus als ik op mijn werkplek inlog op mijn icloud moet ik de inlog (stap 2) doorsturen naar mijn i-devices, waarop ik ook op moet inloggen wil ik de code zien (stap 3) Dus dan zit je redelijk save lijkt me, aangezien mijn cijfercode niet zomaar te zien is als mijn telefoon gelockt is.

alaintje 28 oktober 2016 12:37

Het mooie is dus dat dit allemaal met phising is gebeurt. Dus eigenlijk een vrij specifieke en doelbewuste aanval.
Blijkbaar zijn alle celebs dom genoeg om er voor te vallen.
Toont maar weer aan dat mensen zelf een zwakke schakel zijn in beveiliging.

jellepepe @alaintje • 28 oktober 2016 12:52

alle is natuurlijk een groot woord, je weet niet bij hoeveel hij het wel niet geprobeert heeft... misschien is dit maar 10% of nog wel minder

WhatsappHack

Netwerk en systeembeheer

28 oktober 2016 13:32

18 maanden, en daarna waarschijnlijk een aantal flinke lawsuits van de betrokkenen.

TripleTech 28 oktober 2016 11:50

Denk dat de beste man niet mag klagen met krijgen van 18 maanden. Totale privacyinbreuk, onrechtmatige inbreuk op persoonlijke profielen en het bijdragen tot imagoschade ten gunste van wat? Buiten het feit dat waarschijnlijk veel mensen smulden hiervan heeft het 0,0 nut gehad. 18 maanden hiervoor? Milde jury en rechter.

ICEBOX @TripleTech • 28 oktober 2016 12:02

De onderzoekers hebben geen bewijs gevonden dat de man ook daadwerkelijk verantwoordelijk was voor het publiceren van de foto's of het uploaden ervan op internet, meldt de Amerikaanse justitie.

In dit geval vind ik het juist raar dat er al een straf aan vast zit, aangezien er geen bewijs is. Anders was ik het volledig met je eens geweest.

comecme @ICEBOX • 28 oktober 2016 13:37

Er is toch wel bewijs gevonden dat hij de foto's heeft gedownload? Of dat hij de phishing mailtjes verstuurd heeft?

Daar ga ik tenminste van uit. Zou idd raar zijn als hij veroordeeld wordt als er helemaal niets bewezen kan worden.

Finger @comecme • 28 oktober 2016 15:06

Dat komt in Amerika vaak genoeg voor. De aanklager eist bijv. 20 jaar maar met bekentenis 2jaar, genoeg mensen die voor die 2 jaar gaan.

Finger @ICEBOX • 28 oktober 2016 13:11

Veroordeeld op eigen verklaring, zo worden de meeste mensen veroordeeld. Vaak met de nodige bangmakerij.

diyoo @ICEBOX • 28 oktober 2016 13:28

Het binnendringen van andermans mail is al strafbaar. Daar hoef je niet perse de buit dan nog eens voor te uploaden. Blijkbaar had men voldoende bewijs liggen om de man een verklaring te laten doen. Ik denk dat als men ook had kunnen bewijzen dat deze man verantwoordelijk was voor de verspreiding, hij wel meer dan 18 maanden had gehad.

RDNZN @TripleTech • 28 oktober 2016 13:16

Ik heb niet echt het idee dat je je kan verplaatsen in de hacker. Veel hackers hacken ook voor de kick. (Ik ga er van uit dat hij daarom ook zo snel te pakken was.)

Neko Koneko @bonus • 28 oktober 2016 17:12

Kom op, het meer en deel van de Hollywoodsterren publiceert ze maar wat graag zelf. Ene Kim K. kan er geen genoeg van krijgen. Kijk eens op FB wat daar allemaal niet te kijk wordt gezet, door HUN zelf. En oooo wat zijn ze dan gek op alle likes die ze krijgen.

Kijk wat hij heeft gedaan mag natuurlijk niet, maar nu gaan ze allemaal de zielepiet uithangen over foto's die waarschijnlijk vroeg of laat zelf een keer gelekt worden.
18 maanden vind ik overtrokken, er zal wel weer klasse justitie hebben plaats gevonden tbv onze Hollywoodsterren...

Dus omdat Kimmetje graag met de blote kont op internet staat, mag iemand vrij bij andere mensen inbreken, intieme foto's jatten en vervolgens op internet gooien? Als er morgen naaktfoto's van jou of je familie online staan is dat om dezelfde reden dus ook geen probleem?

Er staan genoeg mensen op die lijst die helemaal geen naaktfoto's van zichzelf het web opgooien. Denk na voordat je iets zegt of houd gewoon je mond.

TripleTech @bonus • 29 oktober 2016 01:59

Ook als ze hetzelf willen heb je nog geen recht om te hacken. Prive is prive

shades 28 oktober 2016 11:00

Zalig die clouddiensten. Snap ook niet dat je je zelf in je blootje laat vastleggen. Is vragen om problemen volgens mij (tenzij je er voor betaald krijgt dan...)

Tjidde @shades • 28 oktober 2016 11:03

Er zijn ook mensen die het mooi vinden om op een leuke manier bloot op de foto te gaan voor hun partner. Alleen waarom je zo iets in de cloud gooit is mij wel de vraag.

MeltedForest @Tjidde • 28 oktober 2016 11:05

Precies! Het naakt fotograferen van jezelf (of een ander) is nog tot daar aan toe, ieder zijn hobby (en blijkbaar onder Hollywood sterren vrij populair gezien alles wat is uitgelekt). Maar doe dat niet op een toestel die het per direct upload naar een cloud, maar gewoon lekker op een offline apparaat zoals een 'gewone' camera.

FreezeXJ @MeltedForest • 28 oktober 2016 11:11

Ik denk dat 99% van de mensen niet eens weet wat een cloud is... (there is no cloud, there's just someone elses computer) Daarnaast verwachten mensen dat berichten via Facebook, Whatsapp of whatever share-dienst alleen naar de ontvangende gaan, en denken ze niet na over de rest. In theorie is dat ook zo, in praktijk wordt de boel goed in de gaten gehouden, en gefilterd.

Sowieso, is je eigen computer wel veilig? Waar kun je prive-dingen wel laten staan? Is je camera veilig? Wat is veilig eigenlijk? Volgens mij bestaat dat niet, er is hooguit een laag risico.

Xenophoben @FreezeXJ • 28 oktober 2016 11:28

naja de meeste mensen gebruiken deze diensten ter backup... Ik denk niet dat ze deze shots ooit kwijt zullen raken... goede cloud backup

WhatsappHack

Netwerk en systeembeheer

@FreezeXJ • 28 oktober 2016 13:24

WhatsApp is end-to-end encrypt, het probleem zit hem in mensen die het doorsturen en/of het uploaden van je foto's naar de cloud. Ik heb toch liever m'n lokale back-ups.

CAPSLOCK2000

Netwerk en systeembeheer

@MeltedForest • 28 oktober 2016 11:13

De meeste mensen weten gewoon niet dat hun apparaat alles naar de cloud stuurt en hoe dat dan beveiligd is. Ze komen niet eens op het idee om er over na te denken, net zo min als wij nadenken over het risico dat onze bureaustoel foto's maakt en op internet zet en dat anderen er bij komen. Het idee komt gewoon niet bij je op. In theorie zou het natuurlijk kunnen dat iemand een camera en een zender in onze bureaustoel heeft gezet, maar wie denkt daar nu serieus over na?
Sinds The Fappening en andere lekken is dat besef wel iets groter geworden, maar de meeste mensen zijn er gewoon niet mee bezig.

DohnJoe @MeltedForest • 28 oktober 2016 11:09

Beter doe je het gewoon helemaal niet, een camera of telefoon is zo verloren/gejat en dan eindigt het vaak alsnog op het internet...

Gutser @DohnJoe • 28 oktober 2016 14:41

Beter doe je het gewoon helemaal niet, een camera of telefoon is zo verloren/gejat en dan eindigt het vaak alsnog op het internet...

Dat is precies wat ik mijn kinderen ook heb geleerd. Als je niet wilt dat naaktfoto's of filmpjes van jou op internet komen, dan moet je ze niet (laten) maken.

AmigaWolf @Gutser • 28 oktober 2016 15:52

[...]

Dat is precies wat ik mijn kinderen ook heb geleerd. Als je niet wilt dat naaktfoto's of filmpjes van jou op internet komen, dan moet je ze niet (laten) maken.

Helemaal mee eens, heb ook echt geen medelijden met die mensen die zo stom zijn om naakt foto's en sex filmpjes maken van hun zelf, al helemaal als je het doe met je mobiel, hoe dom moet je niet wezen om dat te doen, al helemaal als het op cloud komt, wat al het internet is.

copywizard @Tjidde • 28 oktober 2016 11:10

ik vermoed dat meeste van deze celebs niet het technisch verstand hebben om te weten dat hun fotos en videos direct werden geupload naar hun cloud dienst en dat diegene die dat wel wisten/snapte dat die dachten veilig te zijn voor dit soort "grapjes" doordat ze dachten het goed te hebben beveiligd (behalve tegen phising/social enginering)

p.s. zeg niet dat deze celebs dom zijn ofzo ik bedoel meer dat ze logischerwijs niet allemaal super technisch onderlegd (tweaker materiaal) zijn ofzo?

[Reactie gewijzigd door copywizard op 23 juli 2024 13:08]

MadEgg @copywizard • 28 oktober 2016 12:35

Klopt. Mijn vader had een tweedehands iPhone gekocht en bij het uitproberen van de camera bleek direct dat foto's direct geupload werden naar de iCloud van de vorige eigenaar. Een bekende overigens.

Gaat op meerdere fronten mis: de vorige eigenaar had hem niet met geactiveerd account moeten verkopen en de dealer had de boel moeten resetten voor hem door te verkopen. Maar het levert wel bizarre situatie's en ernstig verbaasde gezichten op. 'Gewone' mensen snappen gewoon niet wat dat nou precies inhoudt, dat cloud-gebeuren.

andreetje @copywizard • 28 oktober 2016 14:54

Ik denk dat het merendeel geen idee heeft wat er met hun gegevens gebeurt.

Velen roemen daar de Googles en Apples van deze wereld om: deze bedrijven maken eenvoudig te bedienen apparaten die de zorgen om de data uit handen nemen met hun cloudfuncties.

Je hoeft naar verluid niet meer te begrijpen hoe alles in elkaar steekt.

Daarom raden velen hun ouders toch een iPhone aan? En maken we massaal gebruik van Google Drive?

hndrk @Tjidde • 28 oktober 2016 11:09

Waarschijnlijk auto upload van de foto's. Ook heeft niet iedereen ICT kennis en Apple heeft nu eenmaal een goede naam. Deze mensen zullen niet snel verwachten dat er bij een dienst van Apple naar binnen gedrongen kan worden.

MadEgg @hndrk • 28 oktober 2016 12:32

Nouja, echt binnengedrongen is er natuurlijk ook niet. De fout lag niet bij Apple maar bij de mensend die in phishing-mailtjes trapten. Gebrek aan gepaste voorzorgsmaatregelen, en als je je naaktfoto's op je iCloud zet zou je daar toch wel aan moeten denken. De menselijke factor en het gebrek aan kennis van basis online security principes blijft de beperking hier, dan kan je je servers en je login-proces nog zo veilig inrichten, met een goed geformuleerde phishing-actie kom je overal binnen, als je doelwet erin trapt that is.

[Reactie gewijzigd door MadEgg op 23 juli 2024 13:08]

TWyk @Tjidde • 28 oktober 2016 11:05

Alleen waarom je zo iets in de cloud gooit is mij wel de vraag.

De telefoons doen dat standaard al automatisch met alle foto's die je er mee maakt.
Zo heb je meteen een backup van al je foto's.

jimmy_dg @Tjidde • 28 oktober 2016 11:06

Waarschijnlijk automatische synchronisatie van de fotogallerij op iOS apparaten naar je iCloud.

Agent47 @Tjidde • 28 oktober 2016 11:09

Vaak zijn ze er niet van bewust. Heel veel mensen btw niet. Die weten niet eens dat je de optie hebt om je foto's etc NIET up te loaden. Vaak inderdaad maken ze die foto's voor hun / haar partner en komen die dan meteen in de Cloud omdat ze het vinkje nog aan hebben staan en het mobiele apparaat elke dag/week upload.

Anoniem: 382732 @Tjidde • 28 oktober 2016 11:22

Het maakt helemaal niet uit of het in een cloud storage staat of thuis op je PC of telefoon. Een vergelijking met de "echte" wereld: uit een kluis bij een bank zou je mogen stelen, maar uit een kluis bij iemand thuis niet? Kluis bij bank is "security as a service" net als cloud "storage as a service" is.

[Reactie gewijzigd door Anoniem: 382732 op 23 juli 2024 13:08]

Mschrijver88 @Tjidde • 28 oktober 2016 12:12

Ik denk dat zeer veel mensen nog steeds niet goed weten wat de cloud is en dat er automatisch foto's geupload worden als je ingelogd bent met je mobiel, laat staan dan deze dus door iedereen met jouw inloggegevens te bekijken zijn.

En sommige vinden het helemaal niet zo erg om wat naakt te lekken, je kan er goed bekend door worden, zie de Kardashians en Paris Hilton.

Grrrrrene

@Tjidde • 28 oktober 2016 12:13

Ik denk dat het 9 van de 10 keer onbewust naar de cloud gaat (gewoon niet op de hoogte dat daar een backup staat of er niet mee bezig). Of dat men echt zo naïef is dat men denkt: daar kan niemand bij.

m.z @Tjidde • 28 oktober 2016 12:21

Waarom dit op de cloud stond/staat, is denk onbewust gebeurd. Als automatisch synchroniseren aan staat.

SilentLucidity @Tjidde • 28 oktober 2016 12:30

Probleem is dat ze niet weten de ze automatic cloud upload aan hebben staan oid.

SuperDre @Tjidde • 28 oktober 2016 13:31

Bij android en iOS gaan foto's eigenlijk automatisch naar de cloud zodra er een (wifi) verbinding is. Veel mensen denken daar helemaal niet eens bij na dat dat automatisch gebeurd.

Anoniem: 112442 @SuperDre • 29 oktober 2016 00:28

Bij android en iOS gaan foto's eigenlijk automatisch naar de cloud zodra er een (wifi) verbinding is. Veel mensen denken daar helemaal niet eens bij na dat dat automatisch gebeurd.

Bij Android niet automatisch, maar het is wel standaard aangevinkt als je je Android device configureert.
Maar alleen als je gapps gebruikt met een Google account. Ik gebruik geen gapps meer alleen fdroid.

Clickalot @Tjidde • 28 oktober 2016 11:07

Eerlijk.....snap ik dat niet ...

Dat is maar hoe je het bekijkt
Persoonlijk vind ik dit een ontwikkeling wat buiten de normen en waarden valt

gjmi @Clickalot • 28 oktober 2016 13:07

Hoezo buiten normen en waarden? leg me dat eens uit.

Ik vind dat dit helemaal niets met normen en waarden te maken heeft. Het is in de privesfeer (dat was de bedoeling tenminste). Mag je je blote zelf niet aan je partner laten zien? Of misschien is het wel voor hunzelf om te zien hoeveel ze nog willen afvallen of iets dergelijks. Het is niet aan ons te oordelen over een ander waarom deze naaktfoto's van hem/haar zelf in bezit heeft.

En dat is geen ontwikkeling van de laatste tijd, er werden eeuwen geleden al schilderijen gemaakt van blote mensen. en vanaf dat foto's uitgevonden waren, bestond naaktfotografie. Dus niets nieuws.

MadEgg @gjmi • 28 oktober 2016 13:10

Ik weet niet of je de foto's gezien hebt, maar een aantal daarvan .. uh.. tjah... niet echt geschikt voor de door jou genoemde situatie's. Hoogstens een foto voor de gynaecoloog hoe de boel 'gecorrigeerd' zou moeten worden ofzo.

Kan me inderdaad niet heel erg voorstellen dat je dergelijke foto's voor je partner zou maken. Naaktfoto's, prima, maar een aantal van die foto's zou je eerder in een anatomisch handboek verwachten. Niet echt opwindend, ook niet voor de partner. Maar ja, misschien heeft die wel een fetish

gjmi @MadEgg • 28 oktober 2016 13:20

Nee, niet gezien. Mischien is het wel opwindend voor hun wie weet?
En als twee mensen elkaar in een behoefte voorzien en er niemand anders mee kwaad doen?

Wie zijn wij om te oordelen?

Jij (en ik) zal vast ook dingen doen of ideeen hebben waar andere mensen het niet mee eens zijn. toch? Het feit dat jij die foto's wel bekeken hebt, vind ik ook niet juist, je gaat bewust naar prive foto's kijken die niet voor buitenstaanders bedoeld zijn. Maar ja, als je graag blote supersterren wilt zien, moet je helemaal zelf weten.

[Reactie gewijzigd door gjmi op 23 juli 2024 13:08]

kdekker @gjmi • 28 oktober 2016 15:48

Vroeger had je filmrolletjes die je bij de fotograaf moest laten ontwikkelen. Dat feit weerhield wellicht (de meeste) mensen om niet alles wat zichtbaar (te maken) is, ook te willen fotograferen? Nu heb je alles in eigen hand. En dan heb je toch wel met normen en waarden te maken voor wat je nog 'normaal' vindt om te fotograferen.

Sommige privé dingen zijn gewoon ongeschikt om de fotograferen of filmen. Wat dat betreft heeft youtube ook een (ab)normaliserende werking (i.c.m. de zeer gemakkelijk/goedkoop te krijgen benodigde apparatuur). Het is dus wel erger geworden, naarmate de drempel/kosten lager zijn. Voyeurisme met fotoboeken was vroeger toch iets duurder (en weer een drempel voor de persoon die het niet laten kan). Wat je doet/laat en wat normaal is, is ingekaderd in maatschappelijke, ethische en wettelijke normen... Ik hoop dat daarmee wel uitgelegd is dat het hier toch wel over een stukje normen en waarden gaat.. (hoeveel Hollywood sterren hebben een gelukkig/normaal gezinsleven (gehad), waardoor ze op dat vlak wat context missen?)

Gutser @Clickalot • 28 oktober 2016 14:51

Ik denk "persoonlijk" dat wanneer je een dochter heb, daar heel anders op zou reageren

ik heb een dochter...maar waarom zou mijn grens ook die van mijn dochter moeten zijn?

Ik leer haar simpelweg wat de consequenties van bepaald gedrag kunnen zijn
en laat haar vervolgens vrij in hoe ze zich wil gedragen

dat werkt als een tierelier! Mijn dochter gedraagt zich een stuk verantwoorderlijker dan meiden in haar omgeving die van alles niet mogen.

overigens, de maatschappij, dat ben jij

gjmi @Clickalot • 28 oktober 2016 14:04

Je gaat van naaktfoto's naar:
"kan ik begrijpen dat sommige meiden makkelijk te neuken zijn met een breezer"
en
"Bekijk het over een tijdsbestek van 10 jaar...dan is het vrij normaal je huur te betalen in natura"

Dat staat er natuurlijk helemaal los van.

jimmy_dg @shades • 28 oktober 2016 11:05

Dit heeft niks met "die clouddiensten" te maken. Die gast is binnengedrongen via phishing mails, dat kan iedere tech-leek overkomen. En jezelf naakt vastleggen gebeurt tegenwoordig nou eenmaal veel, misschien een generatiekloof die je nu tegenkomt.

AlphaWierie @shades • 28 oktober 2016 11:06

Een Icloud is privé en daar hoor je gewoon alles te kunnen doen zonder dat anderen binnendringen of meekijken. Of erger nog. Je gegevens online plaatsen.

Het zelfde als je naakt door je huis loopt en iemand trekt je gordijn open en maakt een foto van je.

Ik denk dat die 18maanden cel slechts het begin in. Reken er maar op dat al die celebs die man tot zn onderbroek zullen uitkleden (ironisch he).
De advocaten zullen hun messen slijpen. Imago schade, misgelopen rollen, emotionele schade.

m.z @AlphaWierie • 28 oktober 2016 12:27

Inderdaad privé-gegevens wil je zonder ander mans bekijks erop kunnen plaatsen.

Of tegenwoordig gordijn openstaat en een drone voorbij ziet vliegen. Ik woon op een appartementencomplex en is af en toe toch wel eng dat drones op de zelfde hoogte voorbij vliegen. Niet dat graag naakt loop, maar alsnog het idee.

Stel die zou een foto maken, ik kan dus niks bewijzen. Je ziet hem vliegen, maar kan niet achterhalen waar die 123 vandaan komt.

MadEgg @m.z • 28 oktober 2016 12:36

Die drone mag daar sowieso niet vliegen dus ik zou er een pan water overheen mieteren of iets anders om hem neer te halen. Drones hebben niets te zoeken in woonwijken.

m.z @MadEgg • 28 oktober 2016 12:48

Ja, haha goed idee. Helaas vliegt deze op een ruime afstand op deze hoogte, hij vliegt niet gericht mijn kant op.

Inderdaad het is verboden, maar het neemt niet weg dat niet gebeurd en/of er wel controle op is.

Zelf heb ik der nauwelijks last van, maar het lijntje wordt steeds dunner, hoe veel privacy je hebt in je eigen woonruimte.

SuperDre @m.z • 28 oktober 2016 13:33

En DAT is oa dus een reden waarom ze nu in zweden een verbod hebben op drones met camera...

m.z @SuperDre • 28 oktober 2016 13:47

Dat inderdaad goed iets, je kan van een afstand niet zien, of die wel of geen camera heeft.

Derekboy2000 @shades • 28 oktober 2016 11:02

als je er voor betaald krijgt worden ze niet op een cloud gezet. maar dan worden ze gewoon online gegooit

bones @shades • 28 oktober 2016 11:07

Heb jij nooit een vrouw/vriendin gehad die naaktfoto's naar jou stuurde? Het is namelijk best leuk om te krijgen als man zijnde, en vrouwen vinden het ook wel "spannend" om dat te doen.
Ik snap het heel goed dus echter niet dat men dit bewaard in de cloud.

gjmi @bones • 28 oktober 2016 14:01

Een beetje generaliserend ben je wel. "Vrouwen vinden het spannend"
Er zijn vrouwen die het spannend vinden. Er zijn ook veel vrouwen die er met geen haar op hun hoofd aan denken. En niet alleen omdat het dat ergens digitaal is, waarvan je niet weet waar het terecht komt. En waarom heb je een plaatje nodig als je terecht kan bij het origineel

bones @gjmi • 28 oktober 2016 14:34

Ik bedoel niet zozeer dat alle vrouwen het spannend vinden, maar er zijn er genoeg die dat wel vinden (zie de lijst van deze fappening bijvoorbeeld).

En qua situatie komt het vaak genoeg voor dat je niet bij het origineel kan zijn vanwege afstand of wat dan ook.

Dunky555 28 oktober 2016 11:02

Via phishing mails... en daar trappen zoveel mensen nog in. Waren toch niet bepaald allemaal oude mensen die gelekt waren

vali @Dunky555 • 28 oktober 2016 11:06

niet alleen via phishing mails, er waren ook enige tijd tools waarmee je de data van de accounts kon afhalen. Enige wat je nodig had was een usernaam.

novasurp @vali • 28 oktober 2016 11:46

Dat heet "brute forcen" en dat kan alleen als het slachtoffer een heel zwak wachtwoord heeft ingesteld.

vali @novasurp • 28 oktober 2016 11:51

Nee, het was een security flaw bij Icloud. Brutal force was niet nodig. Later zijn hackers erachter gekomen dat 2-way authentication niet eens was toegepast.

Over fishing mail, het kan zijn dat de hacker deze methode gebruikte om achter de wachtwoorden te komen.

The scam takes advantage of an exploit in the Mail application that makes it easy to deliver convincing-looking pop-ups resembling iCloud password prompts through a simple email message, The Register reported Wednesday.
While such emails look like they’re coming from a real company, they’re spoofed and once an unsuspecting user opens them on their iPhone, iPod touch or iPad running iOS 8.3, the operating system will execute malicious HTML content embedded inside.

Ergste van alles vind ik dit :

It’s unclear why Apple has left this obvious vulnerability unpatched for nearly six months, but Januček was unimpressed.

[Reactie gewijzigd door vali op 23 juli 2024 13:08]

fsfikke @vali • 28 oktober 2016 11:32

Want mij verbaasd bij deze case is de omvang van de lijst aan celebrities die slachtoffer zijn geworden. Je zegt dat ze voor sommige tools alleen een username nodig hebben, voor het sturen van phishing mails heb je alleen een email adres nodig. Maar hoe komen ze aan die adressen en usernames van specifieke celebrities? Ik neem toch aan dat Kate Upton haar adres niet KateUpton@gmail.com is...

moozzuzz @fsfikke • 28 oktober 2016 15:44

Wellicht moet je maar aan één adres komen en kan je vandaar uit harvesten (eg in de contacten zoeken). Als je binnenraakt op één iCloud een celeb, heb je er wellicht meteen heel erg veel.

SuperDre @Dunky555 • 28 oktober 2016 13:41

Probleem natuurlijk is als de mail identiek lijkt aan mails die je zo vaak krijgt, EN tegenwoordig staat er in je overzicht niet meer het echte emailadres, maar de alias (pietje jansen ipv pietjejansen@googel.nl), in mijn voorbeeld zul je bij het emailadres dat je ziet misschien nog wel denken, HMMMMM googEL.nl ipv googLE.nl, maar als je alleen de alias ziet 'pietje jansen' dan denk je daar niet zo bij na.
Veel bedrijven gebruiken steeds vaker die shortcut links ipv de volledige link, en is het dus obv puur de link die je in de mail ziet staan lastiger te bepalen of het een echte of nep is. pas als je op de link hebt geklikt zou het in de browser te zien moeten zijn, maarja, als de pagina er ook 1 op 1 uit ziet met wat je gewend bent en je let even niet op, dan type je zo je logingegevens en druk je op inloggen.. (Je bent wel gewend dat 1 keer in de zo veel tijd je opnieuw moet inloggen omdat je browsercache geleegd is of iets dergelijks)..
Zelf heb ik ook wel eens dat ik mn inloggegevens al aan het typen ben voordat ik me ineens bedenk, eerst even kijken of ik echt wel op de echte site zit. Maar dat kan dus al te laat zijn, immers tijdens het typen is die informatie al naar de malifide server gestuurd.

Dus vergis je niet, het kan jou ook zo maar overkomen..

Dunky555 @SuperDre • 31 oktober 2016 09:18

Nou uhm nee, denk het toch niet. Geen één normaal bedrijf vraagt namelijk om zulke gegevens, op welke manier dan ook. Dat is het enige wat je hoeft te onthouden. Behalve voor de oudere en misschien hele jonge mensen is dat toch niet al te veel moeite lijkt mij.

SuperDre @Dunky555 • 31 oktober 2016 10:03

Het gaat hier niet om gegevens die gevraagd worden, want je moet wel heel idioot zijn om op een onbekende site je username password in te voeren..
Het gaat om phishing mails die identiek zijn aan originele mailtje die je wel vaker krijgt (das niet zo moeilijk omdat de meeste bedrijven met standaard mailtemplates werken), je klikt op een link en krijgt dan de 'originele' webpagina van deze bedrijven te zien (enige verschil zit em dus in het adres, wat tegenwoordig ook erger is doordat sommige browsers niet eens meer de URL laten zien), tja, dan kan er een mooi groen icoontje staan omdat je op een https site bent met een geldig certificaat, maar dat wil dan niet zeggen dat het ook de echte is. het eerste dat de meeste dan doen is gewoon op de login link klikken, die dan ook weer een 1 op 1 kopie is van de originele site.
Knappe jongen als jij dan niet automatisch je login gaat invoeren, zeker als je gewend bent dat je dat (vaker) moet doen op de originele site.. En zoals ik al zei, zodra je begint te tikken op zo'n site, ben je al de pineut, die wachten niet netjes pas tot er werkelijk op de login knop is gedrukt..

Dunky555 @SuperDre • 31 oktober 2016 14:20

Mailtjes die je wel vaker krijgt? Dat is bij mijn weten alleen maar wanneer je net je gegevens hebt ingevuld op een site (waar je net iets gekocht hebt) en dat die site vanzelf een account aanmaakt en je een wachtwoord gemaild krijgt met een login link.

Als een site vraagt om een wachtwoord te veranderen ivm veiligheid o.i.d. heb ik alleen meegemaakt dat ze vragen om naar de site te gaan (zonder link) en daar je wachtwoord te veranderen.

Maar goed, ik ben dan wel bovengemiddeld argwanig met deze dingen. Minste geringste google ik eerst. En met Apple heb ik ook geen ervaring.

SuperDre @Dunky555 • 31 oktober 2016 21:54

Uhm, ik denk dat jij je nogal vergist in wat voor soort phishingmails er zijn, jij lijkt me alleen uit te gaan van 'inlog mails'.. Ik heb het over algemene mails, etc. Het zal niet de eerste keer zijn dat bepaalde informative pas te lezen is als je ingelogd bent.

0xygen500 @robbinwehl • 28 oktober 2016 11:19

Volgens mij zijn de meeste url's offline gehaald. Torrents niet tho. Voor de betreffende mensen is het echt zwaar klote dat zulke dingen gelekt worden.

WhatsappHack

Netwerk en systeembeheer

@0xygen500 • 28 oktober 2016 13:27

Dat is het zeker, en ook de reden dat je zulke dingen gewoon niet op een clouddienst moet zetten. Net als dat je je fiets in Amsterdam maar beter op slot kan zetten, kan je ook maar beter je gevoelige data veilig houden. Maar dat doen veel mensen niet.

Brammos85 @robbinwehl • 28 oktober 2016 11:14

Als je dit nog niet voorbij hebt zien komen de afgelopen jaren heb je echt onder een steen geleefd

YangWenli @Brammos85 • 28 oktober 2016 11:20

Of je bent niet geïnteresseerd in 3DPD zoals ik

ik weet nog dat het internet een paar weken lang op zijn kop stond. Ah toen bestond Gawker nog, ik word oud.

SinergyX 28 oktober 2016 11:03

onderzoekers hebben geen bewijs gevonden dat de man ook daadwerkelijk verantwoordelijk was voor het publiceren van de foto's of het uploaden ervan op internet

Dus het is enkel 18 maanden voor het toegang krijgen van die cloud accounts?

Maar iCloud en Gmail, die celebs gooien gewoon naaktfoto's bij commerciële bedrijven, dan ben je ook niet echt helemaal 100%?

Blokker_1999

Netwerk en systeembeheer

@SinergyX • 28 oktober 2016 11:22

Hij heeft ze op zijn minst met anderen gedeeld die dan mogelijks voor de verdere verspreiding hebben gezorgd. Zonder zijn handellen waren deze foto's privé gebleven.

comecme @Blokker_1999 • 28 oktober 2016 13:32

Het kan toch ook zo zijn dat iemand anders ook toegang heeft weten te krijgen tot dezelfde iCloud?

Of dat de celebrity of diens partner onvoorzichtig met de foto's is omgegaan?

Toegegeven: het is onwaarschijnlijk, maar het is geen feit dat het de schuld is van deze persoon.

littlebitpwnsu 28 oktober 2016 11:03

Iemand een idee hoe de dader uiteindelijk gevonden is?

dimmak @littlebitpwnsu • 28 oktober 2016 11:23

https://en.wikipedia.org/...rity_photos#Investigation

Loggedinasroot @dimmak • 28 oktober 2016 11:29

Staat helaas niet precies hoe de dader is gevonden. Misschien een VPN provider die data heeft doorgespeeld?

dimmak @Loggedinasroot • 28 oktober 2016 12:47

"In October 2014, FBI searched a house in Chicago and seized several computers, cell phones and storage drives after tracking the source of a hacking attack to an IP address linked to an individual named Emilio Herrera."

Meer staat er helaas niet in nee..

The_Worst @Loggedinasroot • 28 oktober 2016 13:13

Ik kan mij ook voorstellen dat de FBI/Apple/politie zich niet teveel in de kaart laten kijken. Als je bekend maakt hoe je iemand gevonden hebt maak je toekomstige daders alleen maar wijzer en leren ze zich beter te verbergen.

HADES2001 @littlebitpwnsu • 28 oktober 2016 11:26

uiteindelijk heeft de FBI geholpen samen met Apple (logbestanden kan je veel uithalen) omdat apple namelijk in slecht daglicht kwam en er gesugereert werd dat apple zijn beveiliging niet op orde was.
exacte details zijn niet bekend voor zover ik weet maar door de logins van IP adres en computer ID genoteerd en konden ze de persoon achterhalen omdat hij niet telkens gebruik maakte van mac donalds wifi maar ook geregeld vanuit huis inlogde

GeoBeo @HADES2001 • 28 oktober 2016 12:44

uiteindelijk heeft de FBI geholpen samen met Apple (logbestanden kan je veel uithalen) omdat apple namelijk in slecht daglicht kwam en er gesugereert werd dat apple zijn beveiliging niet op orde was.
exacte details zijn niet bekend voor zover ik weet maar door de logins van IP adres en computer ID genoteerd en konden ze de persoon achterhalen omdat hij niet telkens gebruik maakte van mac donalds wifi maar ook geregeld vanuit huis inlogde

Bron?

Wel heel bijzonder als je dit soort fotos steelt en lekt en vervolgens met een thuis IP gaat inloggen

Hoe kan je nou wel weten hoe je bij die fotos komt en niet weten dat ALLES dat je doet op internet traceerbaar is en je 100% zeker gepakt gaat worden wanneer je je eigen IP gebruikt?

HADES2001 @GeoBeo • 28 oktober 2016 13:05

dat is het punt niet alle details zijn ooit naar buiten gekomen alleen simpele lijnen.
http://heavy.com/news/201...-photos-family-documents/
het gaat om punt 5 waar de huiszoeking besproken word.
En social engineering hoef je geen genius voor te zijn dat kan je met een dagje google leren. jezelf onvindbaar maken vereist wel wat kennis.

GeoBeo @HADES2001 • 28 oktober 2016 14:23

dat is het punt niet alle details zijn ooit naar buiten gekomen alleen simpele lijnen.
http://heavy.com/news/201...-photos-family-documents/
het gaat om punt 5 waar de huiszoeking besproken word.
En social engineering hoef je geen genius voor te zijn dat kan je met een dagje google leren. jezelf onvindbaar maken vereist wel wat kennis.

Oh wow.

In the emails, Collins asked the victims to give their usernames and passwords. When the victims responded with that information, Collins was able to log into their email accounts.

Waarom heeft Tweakers het dan over "Hacken"? Of valt "om een wachtwoord vragen en het dan krijgen" tegenwoordig ook al onder hacken?

Erg bijzonder dat (beroemde) mensen hier blijkbaar intrappen...

blaatschaaap @GeoBeo • 28 oktober 2016 14:46

[...]

Erg bijzonder dat (beroemde) mensen hier blijkbaar intrappen...

Er zijn helaas nog genoeg 'digibeten' die dit soort mailtjes voor waar aannemen.

De reden dat het bijzonder lijkt is denk ik eerder omdat wij tweakers dit soort mailtjes vrijwel meteen doorzien omdat we er vrij vaak mee te maken hebben (op werk, in de mailbox van tante Truus, etc)

ApexAlpha @GeoBeo • 28 oktober 2016 14:47

Een groot deel van Hacken is social engineering. Het 'echte' hacken met veel code, exploits e.d. is maar een klein deel.

Accretion @ApexAlpha • 29 oktober 2016 19:16

Ik heb ook erg het idee dat "het echte hacken" gebruik maken van heel veel bekende exploits en dingen die niet goed gepatcht zijn misbruiken.
Veelal gewoon zoeken naar een lek.

En anders kun je inderdaad wat sociale engineering doen of USB sticks met malware rondslingeren.

Het grootste deel van de hacks zijn volgensmij de nepmail/nepwebsites, cryptolockers (vaak via dit soort medium), bruteforce dingen (scannen van webservers en standaard wachtwoorden testen), testen of SQL statements afgevangen worden etc.

(Correct me if I'm wrong)

Du7ch Maniac @GeoBeo • 29 oktober 2016 10:03

Ehm misschien moet je Kevin Mitnick eens googlen... Social Engineering is even zeer een stijl van hacken dan eender wat.

Dat het een ander type kennis vereist klopt.

BadRespawn @GeoBeo • 29 oktober 2016 14:49

Waarom heeft Tweakers het dan over "Hacken"? Of valt "om een wachtwoord vragen en het dan krijgen" tegenwoordig ook al onder hacken?

Social engineering heeft altijd al deel uitgemaakt van het kraken van IT beveiliging. Andersom heeft social engineering dus ook een plek in beveiliging.

bbob

Netwerk en systeembeheer

@HADES2001 • 28 oktober 2016 11:55

Thuis inloggen is natuurlijk dom dan laat je sporen na.
Ook bij mac inloggen betekend vaak dat je daar zit en 3x raden daar hangen camera's.
Dan is het beelden bekijken met data en als je op meerdere data dezelfde persoon ziet heb je een gezicht.
Slimmer zou het geweest zijn met dikke wifi antenne van minimaal 100 meter afstand inloggen, vanuit andere gebouw.
Probleem is eerder dat ze denken niet gepakt te worden.

mkools24 @bbob • 28 oktober 2016 12:00

Of gewoon via Tor gaan oid of een eigen knutsel vpn.Maak het iig nog een beetje moeilijk voor ze

Mic2000 @bbob • 28 oktober 2016 13:29

Maar heeft McDonald's dan zolang een backup van haar opnamens?

bbob

Netwerk en systeembeheer

@Mic2000 • 28 oktober 2016 14:05

Geen idee, misschien ook camerás buiten een mac op straat.
Al heb je beelden rond een mac.
Je hebt log files met tijdstip.
Bekeijk alle beelden van al die camerás en komt 1 persoon daarop steeds voor rond het log tijdstip, bingo.

Kijk voor de gein het programma hunted eens op nederland, loop nu aflevering 3 en je zal versteld staan wat er allemaal kan.

Anoniem: 659271 @littlebitpwnsu • 28 oktober 2016 15:27

Volgens mij had de poster op 4chan een screenshot gemaakt van z'n bureaublad waarin hij per ongeluk de computer- en netwerknamen was vergeten zwart te maken. Door flink te zoeken op internet kwam 4chan bij een website uit waar hij werkte met de namen van de medewerkers die overeen kwamen met de computergames. En zo hebben ze de posters identiteit achterhaald op 4chan.

Ik weet niet of die poster ook de hacker was.

Op dit item kan niet meer gereageerd worden.

Hacker die naaktfoto's Hollywoodsterren stal, krijgt 18 maanden cel

Lees meer

IT-banen

Reacties (203)

Sorteer op:

Weergave: