Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 219 reacties
Submitter: Xieoxer

De Amerikaanse FBI onderzoekt de diefstal van naaktfoto's van tientallen actrices en artiesten in de Verenigde Staten. Iemand bood de naaktfoto's te koop aan op 4chan, waarna de gestolen privé-foto's op internet verschenen.

De FBI is 'met de kwestie bezig', zegt de politiedienst in een statement tegenover onder meer CNN. Meerdere actrices en artiesten van wie de naaktfoto's zijn gestolen en verhandeld hebben contact opgenomen met de onderzoeksdienst om de zaak te laten uitzoeken.

Naast de FBI zegt Apple tegenover Re/code de zaak te onderzoeken. Degene die de foto's op 4chan te koop aanbood, noemde iCloud en 'andere hacks' als bron van de foto's. Op basis daarvan schreven diverse media maandag dat de foto's zijn gestolen door een lek in iCloud, hoewel daarvoor verder geen bewijs is. Apple wil nu weten wat de rol van iCloud is geweest en of kwaadwillenden gebruik hebben gemaakt van een onbekend lek in Apples webopslagdienst. Dat is onwaarschijnlijk: de fabrikant patchte onlangs een lek, waarbij kwaadwillenden wachtwoorden konden achterhalen via een brute force-aanval: iedereen mocht van Apple een onbeperkt aantal pogingen wagen om het wachtwoord in te voeren.

Ook kunnen kwaadwillenden openbaar te koop aangeboden forensische tools gebruiken, zoals EPPB, een van de tools die  worden besproken op de zwarte markt waar de foto's vandaan zouden komen. Daarmee is het mogelijk om iCloud-backups te achterhalen zonder wachtwoord. Daarnaast kunnen kwaadwillenden beveiligingsvragen raden via openbaar beschikbare informatie over bekende mensen, waarna ze het wachtwoord kunnen resetten.

Omdat diverse foto's met andere smartphones dan iPhones zijn gemaakt, is de kans groot dat iCloud niet of niet de enige bron van de privé-foto's is. Degene die de foto's op 4chan te koop aanbood zou ze hebben gekocht van meerdere mensen op een digitale zwarte markt, waardoor het lastig te achterhalen is wat de exacte bron is en wanneer de diefstallen hebben plaatsgevonden.

Deel van lijst  op 4Chan met namen actrices en artiesten van wie foto's zijn gestolen

Moderatie-faq Wijzig weergave

Reacties (219)

iCloud, Google Drive, OneDrive / SkyDrive, DropBox, …, dat zijn allemaal clouddiensten waar je met een gebruikersnaam en een wachtwoord bij kunt komen. Gebruikersnamen en wachtwoorden zijn heel gemakkelijk te verzamelen, je kunt middels phishing in combinatie met naïeve gebruikers (minimaal de helft van de internetters, en toch zeker 99% van de celebs) hele databases opbouwen.

Voer je iCloud (of Google Drive, OneDrive / SkyDrive, DropBox, …) login gegevens eenmaal in op een server die niet van Apple (of Google, MS, DropBox, ...) is, en je account ligt open voor kwaadwillenden.

Ik zeg niet dat dat hier het geval is, want ik weet de resultaten van het aanstaande onderzoek niet, maar phishing is veel eenvoudiger en doeltreffender dan kraken, waardoor ik denk dat iCloud niet gekraakt is, maar dat een cybercrimineel gewoon met verzamelde accounts heeft ingelogd.
Phising is idd erg makkelijk en effectief om gegevens te verzamelen.
Gebruik maken van two way authentication zou dit probleem al moeten opvangen. Al vragen vele website waar je met je Apple, google, outlook en dropbox account inlogt teveel rechten op en kunnen op die manier data achterhalen.
En hoeveel mensen gaan daadwerkelijk op alle websites/diensten een ander wachtoord hebben? Vaak heb je met 1 wachtwoord voldoende om 90% van iemands diensten te kunnen gebruiken. Dan is je wachtwoord maar zo sterk als de zwakste website/dienst van allemaal.
Klopt helemaal!

Ik heb wat variatie, maar ze hoeven maar de cookie files van een oude browser te hebben...
Persoonlijk vind ik deze uitleg veel waarschijnlijker klinken:
http://i.imgur.com/vnd0H9J.jpg
(SFW, is een 4chan post met hoe het waarschijnlijk is gebeurd)
Ja, dit wou ik ook net poste. Dat verklaard ook dat deze foto's al gekopieerd waren door hackers lang voor Apple dat lek dichte in iCloud dichte. Het script om misbruik te maken van dat iCloud lek is nog niet zo lang online maar dat wil niet zeggen dat het niet al veel eerder misbruikt is, zo'n script is niet zo heel moeilijk om te schrijven nadat je de exploit hebt gevonden. Verwacht dus nog maar een hele hoop andere leaks in de toekomst van hacks die al lang uitgevoerd zijn maar nog niet vrij gegeven aan het publiek. Apple is gewoon zo groot dat alles van hun ook een heel groot target is. Hun nummer 1 is gebruikers comfort en niet veiligheid. Regel nummer 1, alles wat je ooit op internet zet blijft op internet. Regel nummer 2, iets blijft alleen van jou als je het encrypterend voor het online gaat en jij alleen de sleutel weet.

[Reactie gewijzigd door Kain_niaK op 2 september 2014 11:25]

In het artikel staat: "Dat is onwaarschijnlijk: de fabrikant patchte onlangs een lek, waarbij kwaadwillenden wachtwoorden konden achterhalen".

Maar de patch kwam zeer waarschijnlijk uit NAdat de brute-force attacks zijn geweest - er zou beter kunnen staan dat het waarschijnlijker is dat Apple na de hack het gat zag en het dichte.
Het lijkt erop dat iemand hun werk al gedaan heeft: http://pastebin.com/cwAz9Y2r
Is de FBI tegenwoordig ook al een geheime dienst? Volgens mij gewoon een federale politiedienst.
nrc heeft er een mooi stukje overgeschreven hoe onveilig icloud wel niet is en dan willen ze
er ook nog betalingen via nfc aan koppelen. 8)7

Waarom loop je met iCloud risico

1. Alles is gekoppeld aan hetzelfde Apple ID

Apple wil zijn dienst laagdrempelig houden. Dat komt niet altijd ten goede van de veiligheid. Alle activiteiten, gesynchroniseerde apparaten en backups zijn gekoppeld aan één Apple ID, vaak met credit card en een automatische koopknop voor de online Apple-winkels. Het officiële advies luidt je primaire mailadres te gebruiken omdat dat “makkelijker te onthouden is”. Maar het lijkt verstandig om voor je Apple ID juist een minder voorspelbaar adres te gebruiken.

2. De controlevragen zijn simpel te beantwoorden

Nog een punt waarin Apple gebruiksvriendelijkheid boven veiligheid stelt: het gebruik van controlevragen. Een volhouder zal je iCloud-wachtwoord kunnen resetten door antwoord te geven op vragen als ‘wat is de achternaam van je moeder’, ‘wat is je favoriete leraar’ of ‘ In welke straat werd je geboren?’ Dit soort gegevens zijn, zeker bij beroemdheden, makkelijker te achterhalen. Ook bij gewone gebruikers levert Facebook al een schat aan informatie op.

3. Dubbele authenticatie wordt niet makkelijk gemaakt

Apple is in Nederland pas afgelopen zomer met dubbele authenticatie begonnen. Dat is een extra beveiliging die ervoor zorgt dat een ander niet bij jouw gegevens kan, zelfs al beschikt hij of zij over je inlognaam en wachtwoord. Er is namelijk een extra code nodig, afkomstig van een sms-je of een app op je telefoon.

Het is nog niet zo eenvoudig dit extra slot op de deur te activeren; je moet in de instellingen van je Apple ID door heel wat waarschuwingen heenworstelen om uiteindelijk je cloud te beveiligen.

Concurrenten als Google en Microsoft gebruikte dubbele authenticatie al langer voor hun synchronisatie- en opslagdiensten. Maar geen van de grote Amerikaanse webbedrijven verplicht zijn gebruikers dat ze hun data met het extra slot beschermen. Dat zouden ze wel moeten doen.

4. Als er iets misgaat: Apple neemt geen verantwoordelijkheid

De rel rondom de naaktfoto’s toont aan dat je voorzichtig – of in ieder geval: bewust – om moet gaan met de gratis automatische bewaardiensten die op bijna elke smartphone zitten. Ze geven een vals gevoel van veiligheid: je verkleint de kans dat je bestanden kwijt zult raken, maar je vergroot de kans dat je de controle verliest over die bestanden.

Garantie of schadevergoeding voor dataverlies is er niet, blijkt uit de voorwaarden van in dit geval iCloud:


Apple does not guarantee or warrant that any Content you may store or access through the Service will not be subject to inadvertent damage, corruption or loss.”

Het mooiste is dat ze zelf aangeven dat icloud niet veilig is maar dat ze het juist doen omdat het anders niet gebruiks vriendelijk genoeg is. :) .

[Reactie gewijzigd door nlb op 2 september 2014 13:04]

"Garantie of schadevergoeding voor dataverlies is er niet, blijkt uit de voorwaarden van in dit geval iCloud: [...]"

Hypothetisch: Zou, indien een benadeelde partij kan aantonen dat de geleden schade het gevolg is van het negeren van redelijkerwijs adequate dienstverlening (ie voldoende beveiliging), een aanklacht voor gross negligence (oid) haalbaar kunnen zijn?

Edit: vooralsnog is er geen reden aan te nemen dat de diefstal van de betreffende foto's het gevolg is van een lek in iCloud. Social engineering lijkt vooralsnog meer aannemelijk.

[Reactie gewijzigd door hieper op 2 september 2014 15:59]

Dat is uiteraard mogelijk maar dan moet je wat men noemt "gross negligence" aan de kant van Apple voor de rechtbank bewijzen, in deze zaak zou het mij niet verbazen als er een advocaten kantoor bereid zou zijn die uitdaging aan te gaan. Of het lukt is weer vers twee, natuurlijk, daarvoor zal men eerst duidelijkheid moeten hebben hoe en waar dit materiaal is bemachtigd.
Het is erger dat Apple het gewoon toegeeft met de opmerking we doen dit om de gebruikservaring vriendelijk te houden terwijl dit in Juni al bekend was.
Apple kan zelf niks meer dan alleen copieren, opkopen en terugvallen naar het eerste ontwerp qua body wat veel lijkt op budget samsung toestellen met een HTC achterkantje. Ze lopen altjd achter en claimen veel. Nu opeens wel NFC en toch een groter scherm want dat zou toch eerst niet handig zijn. Ze zijn niet meer geloofwaardig in mijn ogen.

Er is maar één bedrijf die alle OS-en ondersteunt zelf bij je thuis of in de auto en dat is BlackBerry QNX (http://www.qnx.com )met Apple Carplay en Android alleen maar omdat dit bedrijf dit kan. Waar iedereen vecht om marktaandeel bedient BlackBerry gewoon de hele markt en dat dringt ook langzaam door bij Samsung en Apple die opeens ook internet of things hebben nadat BlackBerry daar al een 2 jaar mee bezig is alleen toen was het mobile computing en de samenwerking met Google in de vorm van KNOX, omdat Samsung wel wat geld moet terug zien van zijn investeringen.

BlackBerry is goed bezig en heeft al meerdere keren grote prijzen binnengehaald op hardware en laatst ook op gebied van het beste Mobile platform en ze ondersteunen ook nog android apps in een container afgezonderd van het platform zelf. Hoe serieus wil je het en dat allemaal door een nieuwe OS uit de grond te stampen die iedereen vervloekt omdat ze niet de moeite namen om het daadwerkelijk te testen. Het schreeuwen dat BlackBerry dood is terwijl niemand het heeft over Nokia.

http://www.digit.in/mobil...best-mobile-os-23575.html
http://blogs.blackberry.c...os-worlds-best-mobile-os/

Let wel op dat de OS van BlackBerry een oude versie was kun je nagaan want 10.3 is sneller en nog beter.

Ik ga niet zeggen dat ios super slecht is maar het is niet meer wat het geweest is maar nog steeds beter dan android wat in mijn ogen helemaal tekort schiet in veiligheid, bediening en UI wat bij 2.6 nog overzichtelijk was is bij 4.4 gewoon weg.is Mijn advies is dat ze de OS van de grond geheel opnieuw opbouwen wat Samsung ook gedeeltelijk heeft gedaan met Bada.

[Reactie gewijzigd door nlb op 2 september 2014 19:21]

Ik vind social engineering niet aannemelijk, want je verandert dan het wachtwoord van de gebruiker.
De controlevragen zijn simpel te beantwoorden
Tegenargumenten:
1) Dat is overal zo; dit specifiek Apple aanrekenen lijkt me niet eerljk.
2) Dat de vraag is "wat was de naam van je eerste huisdier?" betekent nog niet dat het antwoord ook maar iets met een huisdier te maken moet hebben. Vul gewoon nog een keer je wachtwoord in (zouden die "geheime antwoorden" ook gehashed worden...!?) of random zooi.
Bij je hele verhaal kan je i.p.v. Apple elke willekeurige andere cloud aanbieder invullen.
Het enige wat je Apple kan verwijten is dat ze verdomd traag zijn met uitrollen van 2 factor authenticatie in alle landen.

Ze gaan er tevens bijna vanuit dat als men toegang tot de foto's heeft men bijna toegang tot alles heeft, terwijl er in werkelijkheid veelal nog een extra layer van security wordt gebruikt.

Het valt en staat veelal met de verdomde gemakzucht van de gebruikers. Slechte passwords en heel voorspelbare antwoorden op beveiligingsvragen.
Het mooiste is dat ze zelf aangeven dat icloud niet veilig is maar dat ze het juist doen omdat het anders niet gebruiks vriendelijk genoeg is.
Nee ze dekken zich juridisch in net zoals elke andere cloud aanbieder in. Geen enkele aanbieder neemt in de voorwaarden op dat ze je garanties aanbieden met 100% zekerheid.
Blijft niet echt okselfris bij Apple :)
Precies het eerste wat mij ook opviel aan dit artikel. Denk dat hier FBI en CIA door elkaar zijn gehaald.

Hoe dan ook, het was te verwachten dat dit onderzoek er zou komen. Amerika beschermt Hollyood en z'n sterren net iets meer dan andere burgers.
Het eerste wat mij opviel was de understatement of the year;

Apple wil nu weten wat de rol van iCloud is geweest en of kwaadwillenden gebruik hebben gemaakt van een onbekend lek in Apples webopslagdienst. Dat is onwaarschijnlijk: de fabrikant patchte onlangs een lek, waarbij kwaadwillenden wachtwoorden konden achterhalen via een brute force-aanval

Dat script kwam dit weekend online, gisteren is het lek gedicht........onwaarschijnlijk? 8)7

Als jezelf respecterend redacteur zou je zoiets niet mogen schrijven, tenzij je zelf Apple gebruikt en heilig overtuigd bent van de superioriteit daarvan.
Misschien dan leuk om dit te lezen, een longread waaruit blijkt dat Apple ook maar een "gewone" computerfabrikant is.
Niet beter, niet slechter, wel vaak mooier. ;)


Het is wachten tot het lek boven is, tot die tijd kun je niets uitsluiten, al helemaal niet een gat dat tot gisteren open stond.

[Reactie gewijzigd door Teijgetje op 2 september 2014 12:48]

Blijkbaar heb je het artikel niet goed gelezen. De foto's werden ook met andere toestellen dan de iPhone gemaakt dus in die gevallen kan het bijna onmogelijk een iCloud lek zijn.

Er is al gebleken dat zelfs met zo'n tool het bijna onmogelijk zou zijn om op zo'n korte tijd een brute force aanval uit te voeren indien het om veilige paswoorden gaat. Zoiets zou 10 jaar duren. Gezien de tool nieuw is lijkt het dus onmogelijk.

Hoogstwaarschijnlijk is het dus een combinatie van slechte paswoorden en bruteforceaanvallen op verschillende diensten waaronder iCloud.

[Reactie gewijzigd door monojack op 2 september 2014 13:02]

Nou nee, dat is bepaald geen bewijs. Ik ben van een BlackBerry gemigreerd naar een Android, ik heb mijn foto's en data in mijn Android geimporteerd, dat kan dus ook in deze gevallen gebeurd zijn waarna de data in iCloud is terechtgekomen.
Volgens Apple is er geen lek en werden de accounts zoals ik reeds zei gecompromitteerd vanwege slechte beveiliging door de gebruikers zelf.

Apple : Update to Celebrity Photo Investigation
Mjah, ik zou toch graag een onafhankelijke bron zien voor die conclusie, Apple heeft er alle belang bij dat dit de conclusie is.
Als het niet door het lek zou komen, dan waren de echte gebruikers zelf uitgesloten, omdat het wachtwoord dan wordt veranderd.

Geheime vraag raden -> wachtwoord veranderen.
Lek gebruiken -> wachtwoord niet veranderen.
Ja, OF het is zowel een lek van iCloud én misbruik van een beveiligingslek in Android?

Sterker nog, er zijn even sterke geruchten dat dit het werk van meerdere hackers in een kring is, waarvan een besloten heeft om uit te komen en vervolgens anderen meegingen.
@ Dark_man en monojack

Ik lees eigenlijk altijd wel goed. :)
Haalde zelfs vroeger op school hoge cijfers voor "begrijpend lezen". ;)
Ik denk dat jullie het niet begrijpen of goed lezen.

Om voortijdig, nog vóórdat bekend is hoe het precies gegaan is, te melden dat het onwaarschijnlijk is, want het lek is gisteren gedicht, getuigt niet van openminded journalistiek van een gerespecteerde tech-site.
"Wij stellen technologie op de proef en hebben dat vanochtend gedaan met de exploit: Conclusie; het lek is (gisteren) gedicht dus het is onwaarschijnlijk dat het van iCloud komt" .
Really??????

Hoe lang denken jullie dat dat lek voorhanden was dan, sinds dit weekend? Dat het daarom onwaarschijnlijk is, in zo korte tijd?
Het script kwam dit weekend naar buiten, dat is iets heel anders. ;)
God mag weten hoelang dat al bekend was onder "intimi".
Sinds de uitgave van de API? Honderd(?) man lekker bruteforcen met supercomputers? (ze zullen geen i3tjes hebben staan)

Apple had een grof beveiligingslek maar omdat er ook andere formaten tussen zitten is het onmogelijk onwaarschijnlijk dat het van iCloud afkomstig is????
Ik weet niet hoe jullie cloud werkt maar ik kan allerlei formaten naar mijn cloud uploaden, ook van andere toestellen en fototoestellen, zelfs oude foto`s en alle formaten filmpjes pakt ie. ;) (ik heb geen iCloud ddwn)

En tja, goeie dooddoener "dus omdat het op internet staat is het waar?" .....Klinkt als kom niet aan Apple....... :O
Please, het artikel dat ik link staat op 9to5Mac, niet een site die zich toelegt op lekker Apple bashen.
Ook geen site die onzin plaatst voor pageviews.
Dat ik na lezen concludeer dat Apple ook maar een gewoon bedrijf is, met zijn fouten en soft- en hardware-problemen, zoals alle anderen ook hebben, zelfs met "simpel alleen kwaliteit gebruiken waar andere fabrikanten bezuinigen, niet teveel verschillende types van 1 product maken en een simpele bediening mogelijk maken", lijkt me wel reëel toch?.
(al stel ik me bij de soort van "tirannieke" cultuur binnen Apple nu wel mijn vraagtekens. ;) )
Lees het artikel eens rustig helemaal, duurt normaal zo`n 40-45 minuten, jullie reacties zijn na 16 en 28 minuten, misschien hebben jullie wat gemist. ;) ,
Ik maak uit jullie opmerkingen eigenlijk alleen op dat de strakke strategie van Apple goed werkt........jullie vinden duidelijk ook "Apple FTW en daar kan het probleem nooit liggen", lees ik tussen de regels.. ;)
Geen kritisch woord mogelijk, want dan vind men je al gauw "anti- Apple" en "basher"....... (no pun)
(En dan ging het in mijn post over de stelligheid van de auteur...niet over Apple?) ;)

Ik gebruik inderdaad overal unieke "veilige" wachtwoorden, 20 digits, alle tekens mogelijk en random, (bv. &G8ZC4^Be#e8nFKj!lYR), die inderdaad niet 1,2,3 te bruteforcen zijn, maar waar je een hele tijd mee bezig bent.
Ik ben niet interessant genoeg om zoveel moeite te doen.
Maar dat heeft inderdaad niet iedereen.
Men weet niet hoe lang deze exploit gebruikt is......vanaf uitgeven van de API zat het er in, niet sinds dit weekend..........
Onzin dus om stellig te verkondigen dat het niet kan in zo korte tijd als je niet werkelijk weet hoe lang dat werkelijk mogelijk was en gebruikt is. ;)

Het zal vast een combi zijn, waar ook Apple`s foutje in voorkomt. ;)
Maar Apple wast zijn handen in onschuld en legt de schuld, na 40 uur onderzoek, bij de gebruiker............dom, makkelijk wachtwoord.
Pfff gelukkig geen reputatieschade hoor ik ze roepen in Cupertino.
Back to business as usual (zie 9to5Mac :+ ;) ), jammer voor die paar domme gebruikers...........niet ons probleem.


De waarheid zal vast in het midden liggen. ;)

(eigenlijk ben ik wel benieuwd naar een lijstje met al die makkelijke wachtwoorden, moet te achterhalen zijn want vast alle getroffenen hebben dat inmiddels veranderd in iets moeilijks)

Edit; Sorry voor de long-read. ;)

[Reactie gewijzigd door Teijgetje op 3 september 2014 02:36]

Wl je kan dan mss vroeger een goed cijfer hebben gekregen voor begrijpend lezen maar kreeg je ook een goed cijfer voor bronnen checken? ;)

De link die je postte heeft niets maar dan ook niets met dit onderwerp te maken. Dat Apple heel goede marketing heeft is geen geheim. Maar wat het met de oorzaak van deze zaak te maken heeft ontgaat me volledig vermits er steeds meer naar boven komt in deze zaak dat toch echt wel duidelijk maakt dat Apple niets te verwijten valt

Effe nog zeggen dat ik in deze niet beweer hoe de vork juist in de steel zit maar ik volg het wel op de voet (meerdere bronnen). En dan stel je vast dat het zogezegde lek nergens meer vernoemd staat. Het originele artikel op tweakers stond tussen aanhalingstekens (gerucht dus) en in dit artikel op Tweakers wordt er zelfs niet meer gezegd dat het lek gedicht werd na de "hack" er wordt zelfs vanuit gegaan dat het voor de "hack" werd gedicht. Maar genoeg over Tweakers.

Ga je nog wat meer zoeken op het net dan is er helemaal geen sprake meer van een Apple hack maar wordt er gesproken van een heuse heist die al maanden (misschien zelfs al jaren) bezig is en zouden de foto's op volgende wijze zijn bekomen
These include but are not limited to:
  • iTunes phishing scams
  • Compromised phones or computers
  • Celebrity passwords/emails as part of a larger password dump (such as the Adobe hack)
  • Mobile-phone or computer-repair individuals abusing access
  • Password reset questions guess
  • Brute force
Blijkbaar is er nog maar een tipje van de sluier gelicht en zouden we de komende dagen nog veel meer te weten komen. Zo zouden deze foto's van een georganiseerde bende komen die foto's van celebs ruilen.

Het lijkt er dus op dat heel de "ik heb iCloud gehackt" eigenlijk wat bluf zijn van iemand die deze foto's gewoon bemachtigd heeft via zo'n ruilgroep.

Wanneer Apple ergens in een verhaal opduikt wordt dat altijd groot nieuws en draait het enkel om Apple. Dat zagen we al bij de toestanden met chinese arbeiders waar Apple de rotte tomaten voor de gehele industrie mocht opvangen.

Wat momenteel duidelijk is is dat er zeker foto's via iCloud zijn bemachtigd maar stilletjesaan komen er ook andere diensten onder vuur zoals Dropbox

Nog een paar interessante artikels
We Heard About The Nude Celeb Pics Hack Weeks Ago; Here's What We Know

This Guy Was Sharing The Hacked Celeb Nudes Weeks Before They Leaked

[Reactie gewijzigd door monojack op 3 september 2014 03:44]

Ja, bronnen checken hoorde ook bij de lessen, alleen bestond internet toen niet en moest je naar de bieb.
Ik heb de meeste links inderdaad al eerder gelezen.

Doet niets af aan de stelligheid in berichtgeving vóórdat het getroffen bedrijf met een conclusie naar buiten kwam.
En zelfs nu geeft Apple geen bijzonderheden, behalve dat iCloud niet gehackt is( de servers in geheel) en er gerichte aanvallen zijn geweest.

Vandaar de link naar 9to5Mac, zet eens de oogkleppen af en kom eens uit die tunnel, Apple maakt ook fouten en is een gewoon bedrijf.
Alleen ligt het vaak niet aan Apple zeggen ze in Cupertino......en daar houdt de eindgebruiker zich dus stug aan vast.

Dat gezegd hebbende is er makkelijker veel betere porno te vinden op internet, zo wereldschokkend zijn de beelden nu ook weer niet, het lijken net gewone mensen. :+

[Reactie gewijzigd door Teijgetje op 3 september 2014 12:40]

Ik haat dat zo dat mensen dat zielige "zet je oogkleppen eens af" gebruiken. Het is een duidelijk zwaktebod in een discussie.

Er is geen verschil tussen een Apple fanboy en mensen die zoiets zeggen. Het maakt allemaal deel uit van die marketing.

Ik gebruik al sinds 1999 Apple producten. Het marketingbudget van Apple was toen gewoon klein. Ze stonden toen nog letterlijk aan de afgrond. Het is dus niet marketing dat me toen Apple producten heeft doen kopen. Ik heb toen een 2de hands Mac gekocht omdat ik echt geen geld uit ging geven aan een industrie die hun belofte niet kon na komen over wat je met een computer kon en hoe die hoorde te werken.. Marketing in die tijd zei dat je echt niks bij Apple moest kopen want dat het failliet zou gaan en veel zaken die totaal niet waar bleken te zijn.

Ik was toen verbaasd over die aankoop want er bestonden blijkbaar wel goede computers. Duur ja maar als het de job doet dat het moet doen. Dat is wat ik zocht. Ik heb in al die jaren ook andere technologieproducten gekocht en tellens kwam ik bedrogen. Producten voldeden niet aan mijn eisen.

Het is dus voor mij niet marketing die het werk doet. Apple hoeft voor mij geen marketing te doen want ik ben overtuigd. Ik kan een Apple product gewoon blind kopen. Hoef het zelfs niet te zien om te weten dat ik tevreden zal zijn.Maar Apple is een bedrijf en moet geld verdienen dus moeten ze meer klanten hebben en steeds meer geld verdienen. En ja ze doen hun marketing goed maar dat is dan ook normaal. Alles wat ze doen is gewoon goed dus ook hun marketing.

Ze doen dat zelfs zo goed dat ze mensen die nog nooit een Apple product hebben gekocht zich moeten verweren tegen jan en alleman over de reden waarom zij geen Apple product hebben. Elk foutje moeten zulke mensen uitvergroten en niemand heeft een eigen mening. Allemaal zoeken ze dezelfde excuses. En dat is een beetje vreemd eigenlijk. Waarom moet je je in hemelsnaam verzetten tegen een bedrijf? Dat bedrijf verplicht je niet iets te kopen. Het is zelfs zo erg dat een deel zich dan als Apple fan gaat gedragen voor een ander bedrijf. Ze kopen dan producten van het bedrijf dat Apple wil zijn en negeren dat het bedrijf net dat doet waar ze steeds Apple van verwijten, namelijk de wereld bestoken met marketing. Ik heb het getest heb producten van dat bedrijf en die producten doen niet wat ze beloven. Ze zijn geen substituut voor Apple producten.

Je mag zoveel zeggen over Apple marketing als je wil maar als je mensen zegt dat ze hun oogkleppen moeten afzetten ben je zelf slachtoffer geworden van marketing. Het is het verkoopsargument van de Apple kopie. ;)
Nee, mensen die Apple door dik en dun blijven verdedigen omdat het perfect, foutloos en veilig is moeten hun oogkleppen eens afzetten en accepteren dat Apple ook fouten maakt en ook hardwareproblemen heeft.
Zwaktebod, verkoopargument van de Apple kopie???????Really????
Dat is pas een zwaktebod.

Ik geloof dat Apple al 9 keer gehackt is op verschillende manieren dit jaar.........
De fout ligt volgens Cupertino vrijwel altijd bij de gebruiker, nu te makkelijke wachtwoorden, maar iCloud is niet gehackt.....nee niets kon van die servers afkomen.
Vind een lek of (beveiligings)probleem en Apple zal je uitleggen wat je verkeerd doet en waarom het niet hun schuld is. 8)7
Terwijl niemand er van uitgaat dat het van de servers is geplukt maar gedaan is door doelbewust individuele accountwachtwoorden te kraken.

Experts spreken van de grote mogelijk dat het de exploit icm EPPB geweest kan zijn, Apple geeft wijselijk geen commentaar. ;)
Want met EPPB krijg je naast die foto`s gelijk alles, de hele rataplan wat jij gebruikt en hebt, er zou dus best veel belastendere zaken (documenten, smsjes, email, emailcontacten, telefoonnummers etc) in verkeerde handen terecht zijn gekomen.
Dan zou het hek van de dam zijn........

Begrijp me niet verkeerd, ik vind Apple niet slecht maar mijn tenen krommen bij reacties zoals jouwe. ;)
Ik ben blij voor je dat je al 15 jaar Apple gebruikt en nooit klachten hebt, en dat niets anders zo goed werkt.
Ik zou haast van je geloven dat Apple onfeilbaar is
Maar toen je begon over dat men zich moet verdedigen waarom men geen Apple heeft, zo goed is de marketing......toen was je me weer kwijt. ;)

Ik stop nu even met schrijven want mijn buik doet pijn van het lachen, ik moet even bijkomen.

[Reactie gewijzigd door Teijgetje op 3 september 2014 21:43]

En dat is nu net jouw probleem. Je kreeg naar eigen zeggen ooit goede punten voor begrijpend lezen maar vervolgens ga je volledig aan de realiteit voorbij en laat je zien dat je vandaag de dag zeer slecht zou op scoren. Alles wijst er op dat er totaal geen sprake is van een hack van iCloud en toch leg je de fout bij Apple. Tweakers heeft bewust om mensen goed te informeren een zeer duidelijk stuk geschreven vandaag over hoe mensen hun accounts beter moeten beveiligen. Maar nee hoor, "het is de schuld van Apple". Het is dankzij mensen zoals jij dat mensen zich niet beter wapenen tegen criminele feiten op het internet door ze wijs te maken dat zij niet verantwoordelijk zijn maar de fabrikanten.

Maakt Apple fouten? Tuurlijk maakt Apple fouten, kijk maar naar de lancering van Apple maps. Dat was nu eens echt een blunder maar mensen zoals jij zijn zeer slecht geïnformeerd en blijven foute informatie verspreiden. Terwijl je zelf eigenlijk wel weet dat Apple niet verantwoordelijk is voor het incident met die selfies zal jij nog jaren aan een stuk beweren dat Apple onveilig is en als voorbeeld die selfies aanhalen.

Nog veel succes met je onwetendheid zo duidelijk in het uitstalraam te willen etaleren.
Fijn dat het nu mijn schuld is........
Hebben we eindelijk de schuldige te pakken.

Deze thread begon ooit met iets beweren VOORDAT er zelfs maar enige duidelijkheid was.

Ik heb nooit beweerd dat het alleen Apple zijn schuld was.
Wel dat er een exploit mogelijk was sinds uitgave van de API, die pas heel recent gedicht is, waarbij T.net zich geroepen voelt, nog vóór enige duidelijkheid, exploitatie van dit gat als onwaarschijnlijk te bestempelen omdat het net gedicht was.
Wel dat ze het ontkennen terwijl onafhankelijke experts een andere mening zijn toegedaan.

Ik schreef zelfs dat de waarheid wel in het midden zal liggen.

Goed dat Tweakers en Apple inmiddels een veiligheidsoffensief zijn begonnen voor Apple onwetende gebruikers.
Ik geef het door........ ;)
Goed dat je je wat beter geüniformeerd hebt nu. Als geste zal ik toegeven dat het toch niet jouw schud is ;)
Gelukkig, dat scheelt brommen.
Hopelijk leest de FBI dit ook.... ;)

En ik las dat er meteen actie ondernomen is voor de iPhone 6, zodat het niet meer gebeuren kan, ook niet bij onwetenden. ;)
Dus omdat er een artikel is online waarin wordt gezegd dat Apple een "gewone" fabrikant is is dat per definitie waar?

Niet dat ik zeg dat dat niet zo is want tuurlijk is het een gewone fabrikant, het is niet opgericht door God en de producten worden niet geproduceerd met engelenstof.

Het is gewoon heel simpel wat Apple doet, kwaliteit gebruiken waar andere fabrikanten bezuinigen, niet teveel verschillende types van 1 product maken en een simpele bediening mogelijk maken.
Het viel me ook op dat er in dit artikel nogal erg benadrukt wordt dat het lek mogelijk niet bij apple vandaan komt.
Het zal echt wel de FBI zijn hoor. De FBI handelt nationale zaken af, de CIA focust zich op het buitenland.
Precies. Wat ik bedoelde is dat er geheime dienst stond (=CIA) en dus niet FBI. Het is (uiteraard) de FBI die hier bedoeld is.
Zo'n gekke vraag is het niet, en het is behoorlijk recent dat de FBI publiekelijk de focus verlegde van 'wetshandhaving' naar 'nationale veiligheid'. Januari van dit jaar, namelijk.

TechDirt had een interessant commentaar destijds. Hoewel de invloed van de toenemende focus op (en investeringen in) anti-terrorisme discutabel is, is de impact op de effectiviteit van de bestrijding van witteboordencriminaliteit, fraude en ernstige misdrijven wél zichtbaar.
Mooi stuk van TechDirt. Ik ga die site eens vaker bezoeken.
Het is beangstigend te zien hoever we richting 1984 opschuiven. Alleen maar omdat "omg terrorists!".
FBI: Vergelijkbaar met nationale recherche, dus ook nationale intelligence als het gaat over het breken van federale wetten. Politie is werk is snel 'geheim' anders is t zinloos.

CIA: Intelligence en geheime operaties in het buitenland. CIA mag bij wet (zegt niet dat het niet gebeurd) zich niet bezig houden met binnenlandse zaken of Amerikaanse burgers.

Secret service: Beschermen van gekozen politici, vooral de president. Krijgen info van andere intelligence onderdelen en vergaren dit ook zelf. Ze houden zich ook bezig met allerlei soort van vervalsing (ID, credit card, geld, etc.)

NSA: In principale vooral buitenlandse intelligence maar gericht op ICT en cryptografie. Natuurlijk ook veel binnenlandse intelligence zoals bleek de afgelopen jaren. Voorzien andere diensten van deze intelligence.
Ik gaf je in eerste instantie gelijk, maar als je de definitie op de Wikipedia erbij pakt http://nl.wikipedia.org/wiki/Geheime_dienst dan word de FBI daar toch expliciet genoemd als geheime dienst.
offtopic:
Als je de samenstelling van de Amerikaanse Intelligence Community bekijkt dan zie je dat voor de FBI juist alleen één specifieke afdeling genoemd nl. de FBI National Security Branch (terrorisme, contraspionage en cyber crime). Dan lijkt het er toch wel op dat ze zelf de FBI als geheel niet tot deze groep rekenen. En zoals Martinspire hieronder hierboven al zegt, de Secret Service valt hier zelfs helemaal buiten (hoewel ze vast wel linkjes zullen hebben met m.n. de FBI).

[Reactie gewijzigd door Eric70 op 2 september 2014 11:47]

Wikipedia is overigens geen witte literatuur.
Het wordt daar genoemd als veiligheidsdienst en contra-spionage. Dat is dus eigenlijk geen geheime dienst. En Wikipedia kan het nooit fout hebben?

Letterlijk is geheime dienst overigens secret service en laat die nou net iets anders doen.

[Reactie gewijzigd door Martinspire op 2 september 2014 09:22]

Ik zou het meer als undercover noemen, vooral met van die infiltratieacties in criminele organisaties. Echt geheime dienst hebben ze de CIA en DIA voor.
DIA is http://en.wikipedia.org/wiki/Defense_Intelligence_Agency

[Reactie gewijzigd door SouLLeSSportal op 2 september 2014 12:31]

Nou als we het dan over letterlijk gaan hebben. ;)
Een geheime dienst is een overheidsorganisatie die mede op heimelijke (clandestiene) wijze onderzoek doet ten behoeve van de nationale veiligheid van een land.
Er bestaat in de VS inderdaad letterlijk een "secret service", en die is (hoofdzakelijk) belast met de beveiliging van de president en andere hoogwaardigheidsbekleders, wat niet helemaal overeenkomt met onze definitie van geheime dienst. Beetje gevalletje van lost in translation, aangezien voor ons een/de geheime dienst meer hetzelfde betekenen dan a/the secret service voor Amerikanen.
  • The mission of the United States Secret Service is to safeguard the nation's financial infrastructure and payment systems to preserve the integrity of the economy, and to protect national leaders, visiting heads of state and government, designated sites and National Special Security Events.
Link: http://www.secretservice.gov/mission.shtml

Dus eerst en vooral de centen (valsmunterij) en dan beveiliging van de president (wel de bekenste)
Het is allebei.

[Reactie gewijzigd door ymmv op 2 september 2014 08:46]

offtopic:
Ach, het is maar net hoe je het wilt bekijken. Gezien hun nr.2 prioriteit contraspionage is hebben ze daar wel wat van weg, maar ze zijn zeker geen geheime dienst die lijkt op de CIA of MI-6. Het overgrote deel is "gewoon" politiewerk op federaal niveau. Zie What we investigate.
nee, het is een federale politiedienst, niets meer of minder.
NSA en CIA zijn de geheime diensten...
Is de FBI tegenwoordig ook al een geheime dienst? Volgens mij gewoon een federale politiedienst.
Opsporen van een misdaad is toch politiewerk, hun kerntaak, waar zie jij taak van de geheimendienst? Zal vast en zeker aangiften zijn gedaan door aantal van hun, zullen vast aantal wetten overtreden zijn, neem aan dat in VS ook niet zomaar in systeem mag binnen dringen, en foto bevatten copy right, etc, etc, zat punten waar de politie mee aan de slag kan voor strafrechtelijk onderzoek.
Het is wel wat ingewikkelder hoor.

Ik weet ook niet hoe het precies zit. Maar de politie in de VS mag niet zomaar de staatsgrens over. Het is een beetje als Europa, alleen dan nog meer geintegreert.

Wanneer iemand dus iets doet wat over de grenzen van een staat heen gaat kan de FBI het overnemen. Deze heeft bevoegheid in alle staten (lijkt wat op Europol).

Het zit vast nog ingewikkelder in elkaar, maar volgens mij is de kern wel zo'n beetje besproken.
Je bedoelt zeker: Is de FBI tegenwoordig een privé detective dienst voor celebrities?
Ik vind het een beetje raar, normaliter is privacy bijna niks waard, maar op het moment dat een bekend persoon in een slecht dag licht komt te staan, is privacy in een keer heel erg belangrijk!
Ik ben sterk van mening dat mensen hun prioriteiten moeten aanpassen.
nee, ook gewone burgers waar dit bij gebeurt krijgen opsporingshulp van de FBI
Hacken is een federale overtreding (dus niet op lokaal niveau te vervolgen)

Je overschrijd lands/staats grenzen bij het hacken en daarbij haal je de FBI op je nek.

Daarnaast is er mogelijk sprake van het illegaal toegang verschaffen tot cloud diensten.
Bedrijven doen dan ook op federaal niveau aangifte.
Dat was ook mijn gedachte, de FBI is helemaal geen geheime dienst..
Niks geheim aan, we kennen ze allemaal! :P

Nota bene: deze hacker is waarsch geen homo!! ;-) #profielschets
Benieuwd of de FBI ook ingeschakeld zou worden als het niet om "VIP's" zou gaan..

Verder lastig verhaal. Je zou kunnen zeggen eigen risico voor de personen die de foto's gemaakt hebben. Maar ik vraag me ook af of die allemaal weten wat iCloud precies inhoud en of ze beseffen dat hun foto's en persoonlijke gegevens online staan.

Verder is niks natuurlijk 100% veilig dus als Apple kan aantonen dat ze alles binnen hun mogelijkheden heeft gedaan om dit te voorkomen houdt het daar ook op. Zeker omdat het nog niet officieel bekend is van welk lek gebruikt gemaakt is.

Ik ben bang dat met de opkomst van alle cloud opslag je dit soort verhalen vaker zult tegenkomen. Misschien geen naaktfoto's, maar dan wel andere gevoelige/prive gegevens.

[Reactie gewijzigd door Maxcim op 2 september 2014 09:06]

Hoezo is het de schuld van diegene die de foto's gemaakt heeft? Dat is de omgekeerde wereld. Er is maar één schuldige en dat is diegene die met zijn tengels aan andermans (digitale) spullen zit.

Apple claimt dat de cloud veilig is. Dat dat in de praktijk niet zo is, doet niet af aan het imago dat apple creëert en heeft, namelijk dat apple gewoon werkt en veilig is. Voor de gemiddelde gebruiker is de cloud een handige feature waar apple ook steeds meer op inzet (in ios8 gaat zo'n beetje alles via de cloud).
Daarnaast zal 90% van de foto's in de icloud daar niet doelbewust ingezet zijn, maar automatisch zonder dat de gebruiker daar bij stilstaat.
Mwah, ik zie niet zo hoe Maxcim de schuld bij de slachtoffers legt. Wat hij wel aankaart is dat het vertrouwen in een online oplossing blijkbaar ongegrond hoog ligt. Dat het op die manier een eigen risico is dat je data lekt.
Neemt niet weg dat het niet natuurlijk niet heel slim is om online foto's te plaatsen die niet mogen lekken, beveiliging kan altijd gekraakt worden los van wat voor claims over de veiligheid van een dergelijk systeem worden gedaan.

Had er niet gehackt mogen worden? Tuurlijk niet, maar toch blijft het niet slim om naakt foto's (al dan niet tijdelijk, want tijdelijk bestaat niet op het internet!) online te hebben staan.

Je laatste opmerking: "al dan niet doelbewust" is natuurlijk ook iets wat aantoont dat vele mensen geen idee hebben waar hun informatie heen gaat...
Als je iemand zou vragen als ze mogelijk van plan zijn om dit soort foto's te maken: "weet je dat deze foto's gesynct worden naar de cloud?", dan zouden ze het niet of iig anders zouden doen (bv met een normale (digitale) camera ipv telefoon).

De automatische syncs zijn fijn, zolang je zelf van het bestaan af weet.
Vind het nogal onzin dat je zegt dat de schuldige degene is die met zijn handen aan andermans spullen zit. Het is naïef om te denken dat iets nooit gestolen zal worden en zeker als je een status hebt als beroemdheid. Daarnaast kan je niet van de hele wereld verwachten dat ze met zijn tengels van jou (digitale) goederen afblijven.

Een dergelijke verwachting is ook de omgekeerde wereld. Want jijzelf creëert of hebt iets in bezit wat anderen graag willen. Als je denkt dat diefstal uitgesloten kan worden dan leef je in een droomwereld, tenzij alles zodanig genivelleerd kan worden zodat iedereen 100% gelijk is en niet jaloers kan worden (wat ze tegenwoordig de kinderen in Nederland op de basisschool educeren), maar dan heb je alsnog met menselijke factoren te maken, dus eigenlijk zouden we emotieloos moeten zijn om niet in verleiding te komen (film Equilibrium?) .

Vanaf het begin dat de mens bestaat is diefstal een issue. Je kan het niet uitsluiten en daarom moet je er ook bewust van zijn dat alles gestolen kan worden. Ik vind dat de verantwoordelijkheid wel degelijk bij de maker van de foto's zit. Daarnaast dient Apple gewoon eerlijk te zijn, want niks is veilig en dat kan je gewoon niet 100% garanderen. Het imago dat zij volgens jou gecreëerd hebben is een marketingterm/buzz. Net zoals onbreekbaar glas etc. Diefstal pak je bij de bron aan en de bron is gewoon als er niks is dan kan er niks gestolen worden, klaar.
Als je het risico bij de gebruiker legt, zeg je indirect dat deze schuldig is aan het gestolen worden van de foto's. En dat is niet zo, ook al laat jij je voordeur niet op slot, als er dan dingen uit je huis gestolen wotden, is er maart één schuldige, namelijk de dief.
Dat je verzekering niet uitkeert, is niet omdat jij de schuldige bent, maar omdat jij de verantwoordelijkheid hebt de dief het moeilijk te maken.

De vraag is, in hoeverre gaat die verantwoordelijkheid in dit geval als het op het gebruik van een cloud dienst aankomt? Is een cloud per definitie open voor iedereen om door je bestanden te snuffelen? Of mag je de verhalen van de aanbieder geloven als deze zegt dat het veilig is en dat je zonder zorgen er gebruik van kan maken?
Let wel, we hebben het over mensen zonder de kennis die jij hebt of op deze site opdoet. Voor veel mensen is icloud slechts een (handige) feature van apple en vaak een feature door niet bewust gebruikt wordt, maar zonder het echt te weten. Denk je nu werkelijk dat al die dames doelbewust die foto's geupload hebben naar de icloud? Nee, ze maken een foto en die wordt vanzelf gebackupt. Een functie die met een simpele vraag, zonder veel verdere uitleg, aangezet wordt bij het activeren van het account en daarna vergeten.

En de opmerking dat je maar moet zorgen dat je niets hebt om te stelen slaat nergens op. Jouw huis staat ook vol met spullen die anderen willen hebben.

Er blijft maar één schuldige en dat is diegene die je (digitale) spullen jat.
Als je het risico bij de gebruiker legt, zeg je indirect dat deze schuldig is aan het gestolen worden van de foto's.
Heel indirect is de gebruiker wel verantwoordelijk voor de foto´s en de diefstalmogelijkheid. De foto´s bestaan namelijk en stommer, ze staan ook nog op een plek buitenshuis waar meerdere mensen er kennelijk bij kunnen.
Voor veel mensen is icloud slechts een (handige) feature van apple en vaak een feature door niet bewust gebruikt wordt, maar zonder het echt te weten.
Een cloud wordt ook gepresenteerd als zijnde handig of leuk. Daar begint de ellende. ¨Handig en leuk¨ gold ook voor pinnen en flappentappen. Totdat Roemenen en Bulgaren dat handige anders gingen toepassen en er veelvuldig geskimd werd.

Net als bij geld lenen, mogen ze er wel bij vermelden dat een cloud een opslag is waarvan de gebruiker niet weet waar die is en wie er allemaal bij kan.

Als ik mijn naaktfoto´s bij een ander thuis in de la leg weet ik toch ook dat er naar gekeken kan en zal worden.
Apple claimt dat de cloud veilig is. Dat dat in de praktijk niet zo is, doet niet af aan het imago dat apple creëert en heeft, namelijk dat apple gewoon werkt en veilig is.
Als Apple claimt dat het veilig is en het blijkt dat het in de praktijk niet zo is, doet voor mij echt wel afbreuk aan hun imago 'dat het veilig is'...
Geen enkel bedrijf zou dit soort claimes kunnen maken Sony ging vorige keer ook al door het stof en amerikaanse regering/instantie eiste dat ze veiligeheid moesten geranderen
waarbij sony terug kwam dat geen enkel bedrijf veligjheid kan garanderen en er altijd fouten in de software kan zijn
Het zo veilig als je wachtwoord uiteindelijk.
Klopt. Dat zal moeten wijzigen, en dat kan als straks alle devices / pc's over een vingerscanner beschikken. Dan kun je alleen bij Apple / Google / MS / … inloggen als je je "biometrisch" hebt geïdentificeerd.
Daar is geen fancy biometrische beveiliging voor nodig hoor. Two-factor authentication is al een heel sterke beveiliging.
Dat heeft Apple en toch kon het kinderlijk eenvoudig omzeilt worden.
Daar is geen enkel bewijs voor, precies zoals dit aritkel zegt.
Naast de FBI zegt Apple tegenover Re/code de zaak te onderzoeken. Degene die de foto's op 4chan te koop aanbood, noemde iCloud en 'andere hacks' als bron van de foto's. Op basis daarvan schreven diverse media maandag dat de foto's zijn gestolen door een lek in iCloud, hoewel daarvoor verder geen bewijs is.
Zeg je nu dat het feit dat de iCloud niet veilig blijkt te zijn geen schade toebrengt aan het imago van Apple wat betreft veiligheid?

Dat lijkt me sterk. Met brute force liggen de gegevens van veel iCloud gebruikers dus op straat. Dat lijkt me wel degelijk een probleem voor het imago van Apple!

Dat je met een lang en complex wachtwoord brute force kan tegengaan zal daar niet veel aan doen.
Dat zeg ik zeker niet, dit gaat apple tijdelijk wel schaden. Echter wij weten van te voren dat een cloud dienst minder veilig is van lokaal opslaan, maar voor de meeste mensen was dat echt niet duidelijk. Dus ondanks dat cloud minder veilig is, heeft (had) de icloud van apple en apple zelf wel het imago van veilig.
Wat ik wel zeg is dat ik niet de schuld bij de gebruiker leg, omdat elke cloud aanbieder immers de gebruiker wijs maakt dat hun cloud veilig is.
Vragen hoe je zo dom kan zijn dingen in de cloud op te slaan is, wat mij betreft, de zaak omdraaien. Apple weeft zijn cloud dienst steeds meer in hun os en geeft daarmee wel een signaal af dat het veilig, makkelijk en betrouwbaar is. Dan vind ik het niet zo gek dat de meeste mensen daar zonder veel zorgen gebruik van maken.

Om nog even over het imago terug te komen, ja, deze zaak is schadelijk, als het 8 uur journaal al zegt dat je gegevens bij apple niet veilig zijn, dan is dat niet goed. Echter ik verwacht niet dat dat voor lange tijd zo zal zijn, mensen vergeten snel en de cloud is een dermate vaag begrip voor velen, dat ze deze lekken niet zo snel bij hun data zien gebeuren. Heel veel mensen die ik tegenkom denken helemaal geen cloud te gebruiken, ook al blijken ook hun foto's in icloud opgeslagen te worden.
Apple claimt dat de cloud veilig is. Dat dat in de praktijk niet zo is, doet niet af aan het imago dat apple creëert en heeft, namelijk dat apple gewoon werkt en veilig is.
Ik denk dat dit echt wel effect zal hebben op het imago van apple (cloud) mbt veiligheid...
Dat denk ik ook, dit gaat apple tijdelijk wel schaden. Echter wij wisten van te voren dat een cloud dienst minder veilig is van lokaal opslaan, maar voor de meeste mensen was dat echt niet duidelijk. Dus ondanks dat cloud minder veilig is, heeft (had) de icloud van apple en apple zelf wel het imago van veilig.
Voor de duidelijkheid de cloud dienst ZELF is niet gehacked en is gewoon veilig. Het probleem is de 'user friendly' tooling om de cloud heen waar zaken zoals wachtwoord vergeten en backup restore onder vallen. Het zijn ook deze tools waarop het misbruik mogelijk is.

De hacker heeft niet de iCloud gehacked, maar heeft de credentials van bekende personen kunnen achterhalen. En met die credentials heeft de hacker de foto's kunnen downloaden..

Het is echter wel zo dat deze tools onontbeerlijk zijn voor het werken met een cloud dienst en mocht inderdaad blijken dat door slordigheden van Apple dan kunnen zij uiteraard wel een flink aantal claims van de bekende personen verwachten, zeker in het geval van naaktfoto's..
Daarom vind ik dat een OS de gebruiker daarvoor moet waarschuwen, ivm de risico's van online opslag zoals dit maar ook dat je er dan niet bij kunt zonder internet verbinding.

Daarom gebruik ik geen clouddiensten, zeker niet van de grote bedrijven.
Apple claimt dat de cloud veilig is.
Waar doen ze dat?
Het feit dat er in het illegale circuit al tools werden aangeboden om accounts te kraken had Apple toch aan denken moeten zetten. De fout ligt wat mij betreft bij het security team van Apple.
Misschien wel, maar dan hoor je er sowieso niks van, behalve als ze misschien resultaat hebben geboekt.
Een beetje hypocriet. De NSA weet alles van ons en kan mee kijken etc, dat is allemaal goed en wel. Maar als burgers met andere mensen meekijken, dan is het verschrikkelijk en moet er een eind aan komen.
Een beetje hypocriet. De NSA weet alles van ons en kan mee kijken etc, dat is allemaal goed en wel. Maar als burgers met andere mensen meekijken, dan is het verschrikkelijk en moet er een eind aan komen.
Situatie: "Op straat heeft een zakkenroller mijn paspoort gestolen en gepubliceerd, de politie doet onderzoek"

Jij zegt nu eigenlijk: "Een beetje hypocriet. De politie mag ons wel naar ons paspoort vragen maar als een andere burger (een zakkenroller) mijn paspoort pakt dan is het verschrikkelijk en moet er een eind aan komen".

Het lijkt erop dat mensen zoals jij niet meer helemaal begrijpen wat de rol van de overheid is binnen de democratie.
De overheid is ingesteld en aangesteld door ons (het volk) om het gezamenlijk belang te behartigen. Een van de kerntaken van de overheid is optreden tegen misdaad en algemeen gevaar. Daarvoor hebben wij de overheid (in de vorm van de politie, geheime dienst, leger, etc) rechten gegeven die wij zelf niet (willen!) hebben, zoals een geweldsmonopolie, straaljagers en opsporingsbevoegdheid.

De overheid gebruikt die bevoegdheden niet voor een persoonlijk gewin in een democratische rechtstaat maar voor het algemeen belang. (itt bv. een dictatuur waar de dictator wel zichzelf verrijkt over de rug van zijn burgers).

Nu hebben we afgesproken dat de overheid enkel achter de voordeur mag kijken als ze daar een gegronde reden voor heeft.
De fout die veel mensen maken is dat ze denken dat het internet privé is en achter de voordeur. Dat is het niet. Het internet is de straat, het is buiten. Dat jouw computer bij je binnens taat geeft je een vals gevoel van privé en beschermdheid.

Als je surft ben je net zo anoniem als wanneer je over de kalverstraat loopt.
Goede kans dat niemand je herkent op de kalverstraat, maar de mogelijkheid is er. De politie houdt je in de gaten, kijkt je en volgt je. En als je verdacht gedrag vertoont dat zal de politie je extra in de gaten houden. Gelukkig maar.
Sommige mensen hechten ook buiten erg aan hun privacy, die gebruiken valse baarden, brillen of maskers. Een beetje het online equavilent van proxies of ip spoofers. En ook daarvoor geldt natuurlijk dat het allemaal uiteindelijk maar een beperkte zekerheid op privacy geeft.

Als je naakt op de dam gaat staan is de kans groot dat mensen je gaan zien. Wat hier is gebeurt lijkt meer op dat actrices hun naaktfoto's in een beveiligd kastje op de dam hebben opgeslagen. Het was een goed beveiligd kastje, dat zeker, maar mensen wisten dat die naaktfoto's er lagen. En sommigen hebben brute wapens gebruikt om het kastje open te krijgen. Er liepen 100 miljoen mensen langs en allemaal gaven ze omstebeurt een zetje aan het kastje. Op die manier had niemand door dat het gebeurde, maar uiteindelijk viel het kastje om.

De les is en blijft dat je prive zaken binnen moet houden.
Dat is dus op je eigen computer die niet continu met internet verbonden is en goed beveiligd is met firewall, virusscanner etc.
Dan is het net zo veilig als je naaktfoto's fysiek in je bovenla van je kast bewaren. Het is nog steeds niet 100% veilig.

Maar als je je foto's via de post (of de mail) gaat versturen of op het station in een locker.... tsja, dan heb je het niet meer zelf in de hand.
Gelukkig surveilleerd de politie wel buiten, houdt ze verdachte personen in de gaten en heeft ze een dossier van verdachte personen aangebracht.

Dat is niet hypocriet van de politie of de overheid. Daarmee doet ze gewoon wat wij, het volk, aan de overheid gevraagd hebben. Ons algemeen belang in de publieke ruimte verdedigen.

Of de overheid en de politie dat goed doet is een 2e vraag.
Een interessante vraag ook! Maar wel van een totaal andere orde dan het vergelijken van diezelfde overheid met criminelen. (totdat individuen binnen de overheid hun bevoegdheden gaan gebruiken voor persoonlijk belang. bv doordat ze met hun dienstpistool hun buurman doodschieten.)
Daarom is het extra erg wanneer de overheid bevoegdheden misbruikt, of te veel wettelijke bevoegdheden krijgt, of hun bevoegdheden te buiten gaan. Dan heb ik het niet over die ene ambtenaar die over de schreef gaat, maar over de systematisering van ongeoorloofd geweld, onder het mom van veiligheid of algemeen belang. Dat is een andere vraag dan of de overheid en politie het goed doen.

Daarnaast vind ik het een vreemde les die je trekt. Je zegt zo ongeveer dat het je eigen schuld is als je beroofd wordt. Toch heb je wel een punt.

Dat komt omdat er een essentieel verschil is met je vergelijking met de straat en internet/cloud diensten. Je hoeft namelijk zelf niet fysiek aanwezig te zijn. Je kunt dus miljoenen mensen tegelijk een duwtje laten geven, zonder dat zij weten dat ze een duwtje geven en zonder dat anderen zien dat de feedback van die duwtjes naar dezelfde gebruiker gaan. Je moet er dus rekening mee houden dat zelfs bij een hele goede beveiliging, het een kwestie van tijd is, voordat er relatief ongemerkt toegang tot je kluisje is. Je ziet niet dat het kluisje op z'n kant ligt, of een geforceerd slot heeft oid. Pas als de inhoud jou weer via andere kanalen bereikt, kun je tot de conclusie komen dat er blijkbaar iemand in je kluisje is geweest.

Dan heb ik het nog niet eens over social engineering. Waar een conversatie op straat weinig permanentie heeft en een beperkt publiek, is dat in de (social) media niet zo. Wat je jaren eerder gezegd hebt, kan nu nog terug worden gehaald. Op straat is het beperkt tot degenen die binnen gehoorsafstand zijn, op internet heb je geen idee wie er allemaal mee kan kijken en wanneer.

Wat je cloud diensten kwalijk zou kunnen nemen is als ze beweren of doen lijken dat het veilig is, want dat is het niet. In ieder geval een heel stuk minder veilig dan stationskluisjes, ook al is de beveiliging groter.
Wat je beschrijft is exact het hypocriete maar dan andersom.

Of de NSA al dan niet tever is gegaan is hier het topic niet over, maar ik denk dat iedereen het ermee eens kan zijn dat het een kleiner probleem is als er een paar NSA agenten naar je naaktfoto's kijken, dan het hele internet. (En bij de NSA is dat nogal twijfelachtig, omdat het waarschijnlijker is dat het een computerprogramma is wat ernaar kijkt en het weg zet als irrelevant).

Nu denk ik dat een flink gedeelte van de mensen die fel tegen de privacy schendingen van de NSA zijn, vrolijk aan het masturberen zijn op de naaktfoto's van andere die gestolen zijn en online zijn gezet. Blijkbaar wordt er nogal met dubbele maten gemeten: De kans dat je data gescanned wordt door de NSA is niet acceptabel, maar naaktfoto's 'gebruiken' en verspreiden die gestolen zijn is niks mis mee.

Misschien ligt het aan mij hoor, maar dat vind ik nou hypocriet. Als jij wilt dat je privacy gerespecteerd wordt, dan moet je die van andere ook respecteren. En uiteraard betekend dat dat je niet die foto's moet stelen en/of verder verspreiden, maar voor mij is ook de handel downloaden en opslaan onder je /Belastingdienst/aangifte/xxx/ folder een schending van de privacy van die mensen. Als je dat wel doet dan moet je imo ook niet gaan klagen dat de NSA en andere inlichtingendiensten wat van jouw verkeer scannen/opslaan.
en dat is logisch. hun hebben er de bevoegdheid voor jij en ik niet. omdat iemand bij de bank in de kluis mag komen moeten alle medewerkers het maar mogen..
Ik denk dat niemand het 'goed en wel' vindt dat de NSA meekijkt. Genoeg mensen en organisaties die daar tegen te hoop lopen.
Het verschil is dat politiediensten dit doen omwille van veiligheid en ordehandhaving, bepaalde procedures en regels dienen te volgen en intern geaudit worden, waar nu één of andere criminele vetzak intiem privémateriaal naar eigen goeddunken wat in het rond gooit met het doel om andere vetzakken inspiratie te geven tijdens het rukken.
En een geweldsmonopolie hebben ze ook al! ( Nou ja, niet in de VS dan ).

Oftewel, een geheime dienst vergelijken met criminelen die gestolen foto's verhandelen gaat wel erg ver.
Ze kunnen het niet hebben dat een burger het beter doet als zij :)
Overigens zijn er nog heel wat onduidelijkheden omtrent de hack.

Vooral hoe het gebeurd is. (overigens ook hoe je weet dat het bekende mensen zijn).

Verder of het gebeld is bij Apple. Ze zeggen wel van niet, maar je weet hoe het gaat, bedrijven luisteren pas wanneer je iets wat je eigenlijk niet openbaar zou moeten maken openbaar maakt.

Nu praat ik het openbaar maken niet goed. Maar soms zou het bedrijf waarbij het gebeurd ook eens eerlijk moeten zijn en toegeven dat ze fout zaten, en laks hebben gehandeld.

Want als deze man/vrouw opgepakt wordt, dit al een flinke tijd geleden heeft gemeld is Apple in mijn ogen net zo fout als degene die het openbaar maakt.

Maar goed we weten te weinig hoe het is gebeurd. Wat tja dat weten we inmiddels wel.
Verder lastig verhaal i.v.m. schuld. Je zou kunnen zeggen eigen schuld van de personen die de foto's gemaakt hebben.
Dit vind ik echt een kul argument, beetje hetzelfde als 'ze had een kort rokje aan dus aanranden lokte ze zelf uit....'
Ik geef het alleen aan omdat je dit veel in de media hoort.

"Hadden ze het maar niet online moeten zetten"

Natuurlijk is het daardoor niet de schuld van de slachtoffers zelf. Maar ik vraag me af of er ook zo veel foto's online gestaan zouden hebben als iedereen precies wist hoe iCloud werkt en je foto's dus niet meer alleen op het fysieke systeem staan waarmee je de foto's maakt.
De beroemdheden smijten met geld om erachter te kunnen komen wie dit heeft gedaan. Je moet onthouden dat het ALTIJD draait om geld. FBI heeft wel wat beters te doen dan achter de naaktfoto's te vissen, dat weet iedereen.
Ja, moest het nu om 1 enkele persoon gaan dan waarschijnlijk niet, maar gewoon al vanwege het aantal getroffen personen lijkt het mij dat ook als het niet om VIPs zou gaan men dit alsnog zou onderzoeken.

Wat veiligheid betreft moeten dienstverleners vaak een afweging maken tussen veiligheid aan de ene kant en gebruiksgemak aan de andere. In dit geval blijkt de beveiliging evenwel onvoldoende geweest te zijn.
Benieuwd of de FBI ook ingeschakeld zou worden als het niet om "VIP's" zou gaan..
Als de vermeende misdaad staat overschrijdend is komt de FBI er al heel snel aan te pas want dan wordt het een federale zaak. Dat zou niets met het feit te maken moeten hebben of het beroemdheden zijn of niet.

En als er veel pers achterheen zit dan zal er door de druk de zaak niet onder op de stapel komen te liggen. Klassejustitie is wat dat betreft meer van toepassing als een beroemdheid of VIP gepakt wordt en een veel lagere straf krijgt dan een Joe Average die een tijdje in een commerciële gevangenis moet logeren en voor een heel laag salaris mag werken.
"eigen risico voor de personen die de foto's gemaakt hebben" > Ohw dus dat nodigt maar uit om bijv bij mij computervredebreuk te plegen? Of dat gevoelige info (Prive foto's) zomaar zonder toestemming openbaard worden op internet? Dit is reputatieschade, hoe je het ook went of keert. En het is niet 1 'bnn'er', maar een complete waslijst.

[Reactie gewijzigd door Jism op 2 september 2014 10:37]

Benieuwd of de FBI ook ingeschakeld zou worden als het niet om "VIP's" zou gaan..

Verder lastig verhaal. Je zou kunnen zeggen eigen risico voor de personen die de foto's gemaakt hebben.
Hoezo 'eigen risico'? iCloud (en dan laat ik in het midden of de slachtoffers er wel of niet van op de hoogte waren dat foto's daar naar werden geuploadt) hoort een veilig en gesloten systeem te zijn. Als men de foto's zonder bescherming ergens op het Internet geplaatst werden dan had je een punt gehad, maar in dit geval mag men erop vertrouwen dan die data veilig is opgeslagen.
Benieuwd of de FBI ook ingeschakeld zou worden als het niet om "VIP's" zou gaan..
Nee denk het niet als ze geen aangiften gaan doen al helemaal niet, maar als er ineens tientallen aangiften binnenkomen zal FBI wel in actie komen zeker als over meerdere staten is verdeeld, dan is het werk voor de FBI. Anders zal lokale politie het oppakken.
Dat is altijd weer de vraag maar ik denk van niet. Bij jouw wordt het dan gegooid op "had je maar beter moeten opletten". Maar ja, in de USA zijn alle burgers gelijk alleen sommige wat meer :)
En die doen tijdens de verkiezingen een extra duidt in het potje dus die moet je te vriend houden, dus als die vragen om te onderzoeken zal er van bovenaf een wat sneller akkoord worden gegeven ;)

Helaas bevestigd dit wel waar ik al bang voor was met iCloud (of iedere andere internet-achtige opslag). Het staat op het net en het is een kwestie van tijd dat er een door de beveliging heen komt. En ja tuurlijk kan dat bij je thuis-pc ook gebeuren alleen de hoeveelheid data die ze nu aanboren is vele malen groter... Dat soort echte prive foto's zou ik toch op een extrne HD zetten die dan ook echt als back-up los gekoppeld in de kast ligt.
Ik weet zelf niet hoe iCloud werkt of eruit ziet, maar het zou me niks verbazen als Apple het zo naadloos in iOS heeft ingebouwd dat veel mensen niet eens doorhebben dat de foto's online staan, dat ze denken dat het op de telefoon zelf staat. Zo zie je maar weer dat elk voordeel (gebruiksvriendelijkheid) z'n nadeel heeft (online opslag zonder dat je het door hebt).
Er wordt juist erg actief met iCloud(nooit je data kwijt zijn) geadverteerd. Ik ga er dus vanuit dat de gemiddelde iDevice gebruiker wel degelijk weet dat dit gebeurt.
Volgensmij krijg je alleen icloud berichten als je iets een tijdje niet hebt gedaan, zoals een backup maken, voor de rest zie ik nooit meldingen voorbij komen als er iets is bijgewerkt.

Dropbox geeft trouwens ook niet aan wanneer er foto's zijn geupload, Google drive geeft het volgensmij wel aan op je telefoon.
Als Photostream aanstaat stuurt je iPhone de foto's naar iCloud en vandaar naar je Mac. Dat gaat om de meest recente en ze blijven er een beperkte tijd staan. Dus ze staan er niet permanent op. Als de hack recent is zouden er dus alleen foto's van de laatste drie weken of zo gedownload kunnen zijn. Ik heb de foto's bekeken maar de EXIF's zijn leeg. De meeste formaten en resoluties doen me niet aan een iPhone denken.
Hangt natuurlijk af van de hoeveelheid foto's die je neemt. Zowel op mijn Iphone als Ipad zijn de foto's vanaf dag 1 nog altijd aanwezig. Overigens synct Icloud geen video's. Dropbox en Onedrive doen dat wel.
Nee, hierbij is duidelijk dat ze insteek die de politiek gebruikt niet klopt.

Het gaat niet om beter op je spullen letten.

"Als je niks fout doet heb je niks te verbergen" politiek dat is het probleem.

Als je niks fout doet kan je ook wat te verbergen hebben.

Voorbeelden zijn deze foto's. Maar ook porno (gewoon legaal) op je pc. Misschien muziek welke je stiekem leuk vind maar niemand hoeft te weten.
Een of andere tik dat je als 50 jarige man/vrouw nog met barbies speelt.
Schulden die je hebt (om welke rede dan ook).

Er zijn zoveel dingen die gewoon legaal zijn die je wel wil verbergen. Alles wat op je pc staat of in the cloud (bij dat laatste nog meer) moet gewoon zo zijn dat andere dat mogen zien.
En op elke pc staan wel dingen die je liever niet aan andere wil vertellen.
ook gewone burgers waar dit bij gebeurt krijgen opsporingshulp van de FBI
Hacken is een federale overtreding (dus niet op lokaal niveau te vervolgen)

Je overschrijd lands/staats grenzen bij het hacken en daarbij haal je de FBI op je nek.

Daarnaast is er mogelijk sprake van het illegaal toegang verschaffen tot cloud diensten.
Bedrijven doen dan ook op federaal niveau aangifte.
Heel vervelend natuurlijk voor de betrokkenen. Maar ze hebben zelf de foto's gemaakt (en verzonden). Als je niet wil dat je naaktfoto's verspreid worden moet je ze simpelweg niet maken. Laat dit een mooie les zijn voor al die mensen die zo interresant moeten doen met hun naakte selfies. Maar vooral voor de jeugd dat ze zichzelf niet naakt (laten) fotograferen.
Ik vind dit een rare houding: je probeert van een slachtoffer een dader te maken. Dit neigt alweer naar de praat van verkrachtingsslachtoffers "die het zelf uitlokten omdat ze een kort rokje droegen". En in dit geval gaat het ook nog eens om een situatie waarbij duidelijk een beveiligd systeem gehackt is. Er is dus geen sprake van "eigen schuld" in dit geval.
Ik probeer helemaal niet van slachtoffers daders te maken. Ik zeg alleen dat men zelf een verantwoordelijkheid heeft. De daders moeten vervolgd worden. Maar dat je naaktfoto's/selfies vroeg of laat op straat komen kan men op de klompjes wel aanvoelen. Een ex-vriendje die wraak wil nemen is vaak al genoeg. En nu dus hackers.

Maar goed dat mag jij natuurlijk heel anders zien. Ik zie enkel in onze samenleving redelijk wat meisjes/jonge vrouwen die grote (psychische) problemen hebben omdat hun ludiek en privé bedoelde naaktfoto's of seks filmpjes op straat kwamen te liggen. Dat was niet gebeurd als ze in eerste instantie niet gemaakt waren.

[Reactie gewijzigd door Thorgrem op 2 september 2014 11:38]

Het is toch pas erg als mensen de fotos zien waarvan jij niet wilt dat ze ze zien. Verder is er toch niets mis mee?
Dan moet je eens naar de problematiek kijken bij de opgroeiende jeugd. Opvoeding/voorlichting in deze is zeker wel gewenst.
Als je niet wil dat je naaktfoto's verspreid worden moet je ze simpelweg niet maken.
En als je niet wilt dat je auto gestolen word moet je geen auto kopen?

De mensen wiens prive foto's nu op tafel liggen hebben natuurlijk geen enkele schuld aan deze wetsovertreding en dat zelfs maar suggereren is in mijn ogen not done.
De meeste foto's van 'The Fappening' zijn ondertussen niet meer zichtbaar, threads op Reddit en 4Chan zijn geblokkeerd, en nieuwe uploads worden tegen gehouden door copyright claims.

Ondanks dat ik niet goedkeur wat deze hacker gedaan heeft snap ik niet dat mensen niet snappen dat dergelijke gegevens op iCloud of een ander cloud-medium gewoon niet 100% veilig zijn. Al helemaal niet als je een high-profile persoon bent zoals de actrices waarvan de foto's uiteindelijk gelekt zijn.
hoe houd je een torrent ook al weer tegen?
Inderdaad. Success om een magnetlink die overal op internet staat of de duizenden seeders stuk voor stuk offline te halen.
Je mag in alle redelijkheid verwachten dat systemen als iCloud wel veilig zijn. Het is een beveiligd systeem waar je normaliter helemaal geen toegang toe hebt. Ook als celeb mag je vertrouwens op die veiligheid.
Men moet wel erg naïef zijn om private gegevens, foto's etc gewoon unencrypted in de cloud te zetten..
Zeker met al die NSA verhalen, al die verhalen van x-aantal wachtwoorden open en bloot gelegd, etc etc..

Niets is veilig in de cloud. Op z'n minst die private gegevens password protected encrypten en dat in cloud steken met 2 factor authentication als je het dan toch zo nodig online wil opslaan..
Los van NSA-acties en onveilig gebruik mag je wel degelijk verwachten dat systemen als iCloud in de basis veilig zijn. Het is immers geen systeem waarbij "de deur permanent open staat". Met de stelling van Daantjeeuh ben ik het daarom niet eens.
Dus de president mag er ook van uit gaan dat zijn geheime nucleaire lanceer codes veilig staan op zijn iCloud of privé Google Docs?....

Risk vs reward kerel.

Niks is 100% veilig en dus de mate waarin je dingen veilig moet bewaren hangt af van hoe graag andere mensen die dingen van jou zouden willen ontfrutselen.

Ik zie jou ook niet klagen over het feit dat dit artikel over het uitlekken van 'celeb' naaktfoto's nieuwswaardig wordt geacht terwijl er elke dag wel naaktfoto's ongewenst op het internet gedumpt worden (al dan niet door stoute ex-vriendjes en/of hacking) waar niet over geschreven wordt.

Wel consistent blijven in je mening want anders is hij niks waard kerel. :+
Volgens mij zijn er alweer andere links en torrents.
Dat het niet slim is van zulke foto's te maken, daar zullen vele mensen het mee eens zijn. Toch zijn er ongelooflijk veel mensen die zulke pics maken, en celebs zijn ook maar mensen. En ja, in deze moderne tijden sla je dat soort dingen op in de cloud waar ze in principe veilig moeten staan. Uiteraard is geen enkele dienst veilig en moet het niet noodzakelijk een hack zijn die de fotos openbaard (denk maar aan de zogenaamde revenge porn).
Geen link naar het bewuste artikel op 4Chan ? Wonder why ;-) ...
Threads op /b/ zijn ook gelimiteerd tot 250 posts of 100 pics... En daar zaten die threads vast al heel snel aan. Maar naar mijn idee werd het spul voor het eerst aangeboden op Reddit. 4Chan werd alleen direct in alle media genoemd.
Nee, een man uit Georgia probeerde snel de pica's aan te bieden op Reddit voor geld omdat ze al overal op /b stonden. Nu wordt die man en verdacht van de hele digitale roof en al 34 uur (toen dit artikel gemaakt was althans) platgebeld door 4channers.
http://www.nu.nl/achterkl...fotos-ontkent-hacken.html
Dat kan ik je vertellen.

/b/ heeft geen archive en threads op dat board (het "snelste" board op 4chan) zijn op het hoogst enkele uren beschikbaar. Als iemand een nieuwe thread aanmaakt, gaat de laatste weg.
Voor als je het niet weet, 4chan threads kunnen heel snel 404'en. Dit zal uiteindelijk ook wel gebeurd zijn met deze thread..
Ik denk omdat een thread op 4chan gemiddeld niet langer dan een paar uur bestaat :)
Iedereen die reageert op de reactie van Apollyon kan geen sarcasme lezen...

Het is wel vreemd, want zo ver ik weet heeft de FBI toegang tot de achterkant van 4Chan en hebben ze ook moderators daar actief zitten om illegale meuk tegen te gaan. Is dat dan toch niet waar?

@Gaben onder mij,
Een emoticon achter een vraag met een knipoog -> ;) (maar dan bij hem in ascii) maakt dat toch wel sarcasme.. enige manier waarop hij het eventueel duidelijker had kunnen maken is door te zeggen:
Wonder why *wink* *wink*

[Reactie gewijzigd door RadioKies op 2 september 2014 09:53]

Dus jij ook niet? En dit ligt niet aan geen sarcasme kunnen lezen, maar eerder aan een slechte grap of wat zinn reactie ook voor mag stellen.
Beetje dom ook om naaktfoto's online te zetten. Dan maak je je zelf al kwetsbaar, mja.... (zou mij niks verbazen als het een marketingstunt is van sommige om extra aandacht te krijgen..).
de betreffende mensen hebben hun fotos vast niet 'bewust' online gezet.. via icloud kunnen je fotos automatisch worden geshared over al jouw persoonlijke idevices. ja, dit gaat online via icloud, maar dat is niet iets waar iedereen bij nadenkt.
Indien het over een iCloud hack gaat. Wat nog niet bevestigd is.

Geruchten spreken over een Brute-force attack, maar zelfs bij het simpelste wachtwoord spreek je al over 218 triljard mogelijkheden. Die moeten over het internet gebrute-forced worden, dan ben je wel even bezig, zelfs met een flink bot-netwerk.

Er gaan nu ook geruchten dat het misschien om een Dropbox-hack zou gaan, die ook foto's automatisch online dumpt van bv. iOS/Android.

Zolang we nog geen feiten hebben, moeten we ze ook niet als dusdanig gaan benoemen.
Ik vermoed dat het in verband met iCloud eerder een dictionary attack zal zijn, i.p.v. een echte brute-force. Afhankelijk van de snelheid van de API van iCloud kan je alle engelse woorden, namen en plaatsnamen in enkele minuten tot uren proberen.
Indien nodig kan het zelfs gemakkelijk aangevuld worden met cijfers aan het einde ("woord1") of letters vervangen door cijfers (e -> 3, s- >5, ...) ("pa55word").

Nog maar eens een lesje dat je wachtwoord nooit een woord (of een gemakkelijk afgeleide daarvan) mag zijn...
Ik vermoed dat het eerder om Social Engineering gaat. Als je iemand z'n E-mail adres weet kun je aan de hand van de geboortedatum en vaak maar 2 v/d 3 beveiligingsvragen het wachtwoord opnieuw instellen.

Van celebrity's is al deze informatie vrij eenvoudig te achterhalen als ze deze vragen ook naar waarheid invullen.

Dus ja, misschien komt een gedeelte van de foto's van een iCloud-'hack', maar laat dit vooral een reden zijn voor Apple om direct 2-factor authenticatie te verplichten.

Daarnaast waren de foto's duidelijk van gemengde bronnen. Het betrof foto's van verschillende type toestellen (niet alleen iPhones), er zaten fake-foto's tussen (er zijn er al een paar als dusdanig ontmanteld) en sommige foto's zijn al jaren oud.

De reden van de grote media-aandacht zat hem erin door het als een gigantische database te presenteren die uit 1 grote hack zou komen en het is dus al bewezen dat dit niet waar is. Heel slim gespeeld, dat wel...

[Reactie gewijzigd door RobbieB op 2 september 2014 09:23]

Ja, want de NSA is er echt bij gebaat dat mensen voorzichtiger zullen omgaan met hun persoonlijke data ...
Het is niet ondenkbaar dat het eigenlijk een combinatie van hacks van verschillende diensten is geweest.

Niet alleen hebben de slachtoffers verscheidene merken telefoons, bij tenminste één slachtoffer waren de foto's volgens haar erg oud en valt iCloud daardoor af als bron van haar foto's. De vrijwel-automatische neiging van Dropbox clients om alles wat een foto is te uploaden wordt inderdaad genoemd.

Het zou zelfs iets simpels als 'geheime vragen' raden geweest kunnen zijn voor een password reset. Uitgerekend bij mensen die een beetje bekend zijn is het veel makkelijk moeders meisjesnaam, naam van het eerste huisdier etc. te weten te komen.

Het zal waarschijnlijk nog wel een tijd duren voordat we er achter komen, als we er uberhaupt al achter komen. Grote kans dat we pas na de arrestatie weten hoe het precies in elkaar zat.
Meeste mensen linken het opslaan van foto's in the cloud nog niet aan het feit dat ze het daarmee online zetten, vermoed ik.

Denk dat maar weinig mensen er bij nadenken wat ee met hun bestanden gebeurd als ze deze in cloudservices zetten. Niemand leest voorwaarden en iedereen trapt in de schijnveiligheid die de aanbieders doen beloven.
Vrijwel iedereen weet dat "in de cloud" synoniem is voor "op internet". Dankzij de betrouwbaarheid van iCloud en Google Drive beginnen mensen het net te vertrouwen dat het een persoonlijk, afgeschermd, stukje internet is.

Foto's waarvan je niet wilt dat die verspreid worden, moet je misschien helemaal niet maken. Denk aan ex-vriendjes. Dat is echt de verantwoordelijkheid van de slachtoffers!
Hier ben ik het wel mee eens. Ik snap sowieso toch niet waarom mensen foto's maken van zichzelf op -deze- manier. Waarschijnlijk vinden bepaalde mensen het wel leuk om 'uitdagende' poses te fotograferen...maar dit ging naar het verluidt wel een stapje verder dan dat.
Ze staan natuurlijk niet echt online, ze staan ergens geparkeerd achter "slot en grendel", maar ja als er dan iemand toegang toe weet te krijgen dan gaan ze wel online ;)
Natuurlijk staan ze 'online'. Je upload ze toch naar hun servers met het doel om ze te persoonlijk te distribueren. Maar elk weldenkend mens zou toch moeten weten dat alles wat je online gooit ook verkeerd terecht kan komen. Apple kan wel mooi zeggen van het blijft binnen je eigen devices; maar online is online. Het blijft altijd een risico.... (zeker met gevoelige content).
Natuurlijk staan ze 'online'. Je upload ze toch naar hun servers met het doel om ze te persoonlijk te distribueren.
Neen, ik 'upload' ze automatisch 'online' om er een backup van te hebben. Online is natuurlijk niet automatisch openbaar, iets deze personen ook niet hadden gewild in de 'iCloud'.

[Reactie gewijzigd door airell op 2 september 2014 09:20]

Hoezo dom? Apple zegt zelf dat je met een gerust hart icloud kan gebruiken, dat het veilig is. Daarnaast is die backup waarschijnlijk geheel automatisch gedaan, zonder erbij stil te staan..
ja dat meisje moest maar geen korte rok aangedaan hebben, haar schuld dat ze verkracht is


zo redeneer je zeker ook |:(
Het mes snijdt natuurlijk aan twee kanten. Je kan niet ontkennen dat vrouwelijke charmes bij mannen bepaalde (chemische) reacties oplevert. Dat wil natuurlijk niet zeggen dat dat de man ontslaat van zijn eigen verantwoordelijkheid in gedrag. Immers kunnen we onze emoties en gedachten tot op bepaalde hoogte sturen (direct danwel indirect). Maar wil natuurlijk ook niet zeggen dat eenieder ieder mogelijke verleiding maar moet kunnen weerstaan.

Dus als je je bijvoorbeeld realiseert wat een model als kate upton over het algemeen losmaakt dan kan je verwachten dat dergelijke privé foto's per definitie zeer gewild zijn. Op die manier is kan je beargumenteren dat celebrities een verhoogd risico profiel hebben en dus extra voorzichtig moeten zijn met wat ze in het privé doen.
En nee dat is wederom geen excuus voor de geile tiener die die foto's bekendmaakt en zodoende de privacy schendt..

Maar achteraf gezegd hadden ze het wel een beetje kunnen verwachten..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True