En amerikaner ansatt i Apple-support skal en ha stjålet adgangsdata til flere tusen iCloud-kontoer.
To kriterier: Med eller uten nakenbilder
En mann fra Los Angeles skal ha klart å stjele adgangsdata til flere tusen iCloud-kontoer. Hensikten har vært å trekke ut nakenbilder av kvinner, ifølge rettsdokumenter Los Angeles Times har fått tilgang til.
Gjerningsmannen kontaktet ofrene via Gmail-kontoer med navnene «applebackupicloud» og «backupagenticloud» hvor han sto frem som supportmedarbeider i Apple for å få tilgang til ofrenes påloggingsdata.
620 000 bilder
40-åringen tilbød også en “nettjeneste” hvor spesifikke personers bilder og videoer kunne lastes ned fra iCloud på forespørsel. I henhold til tilståelsen «hacket» han 200 iCloud-kontoer på oppdrag fra tredjeparter. Samlet har gjerningsmannen erkjent seg skyldig i å ha brutt seg inn på iCloud-kontoene til over 300 mennesker.
4700 e-poster med adgangsdata til iCloud
Ifølge FBI hadde gjerningsmannen lagret over 500 000 e-poster i de to Gmail-kontoene. Blant dem var det 4700 e-poster med adgangsdata til iCloud.
Mannen hadde lagret rundt 620 000 bilder og 9000 videoer i en Dropbox-konto. Disse var organisert etter to kriterier: Med eller uten nakenbilder.
Ikke første sak
Saken har røtter flere år tilbake i tid. Svindelen ble oppdaget i 2018 etter at nakenbilder av en berømthet ble publisert på pornografiske nettsteder. Disse stammet fra en iPhone-sikkerhetskopi i iCloud. Etterforskerne klarte å ringe inn gjerningsmannen ut fra IP-adressen som ble brukt for å få tilgang til iCloud-kontoen. Det er uklart om alle bildene ble hentet direkte fra iPhone-sikkerhetskopier eller også fra bilder lagret i iCloud.
Nakenbilder av berømtheter
Lignende tilfeller har igjen og igjen vært oppe de siste årene. I 2014 vakte «Celebgate»/»The Fappening» internasjonal oppsikt da det ble publisert nakenbilder av kjendiser. Apple forbedret i kjølvannet av skandalen beskyttelsesfunksjonene for iCloud-kontoer.
Det er uklart om kontoene som er berørt i de nyere sakene var beskyttet av tofaktorautentisering. Ifølge Apple sikrer over 85 prosent av iCloud-brukerne nå kontoene med tofaktorautentisering.
Kilde: Heise