Nakenfoto-phishing: Svindler samlet 620 000 bilder fra iCloud

En amerikaner ansatt i Apple-support skal en ha stjålet adgangsdata til flere tusen iCloud-kontoer.

To kriterier: Med eller uten nakenbilder

En mann fra Los Angeles skal ha klart å stjele adgangsdata til flere tusen iCloud-kontoer. Hensikten har vært å trekke ut nakenbilder av kvinner, ifølge rettsdokumenter Los Angeles Times har fått tilgang til. 

Gjerningsmannen kontaktet ofrene via Gmail-kontoer med navnene «applebackupicloud» og «backupagenticloud» hvor han sto frem som supportmedarbeider i Apple for å få tilgang til ofrenes påloggingsdata.

620 000 bilder

40-åringen tilbød også en “nettjeneste” hvor spesifikke personers bilder og videoer kunne lastes ned fra iCloud på forespørsel. I henhold til tilståelsen «hacket» han 200 iCloud-kontoer på oppdrag fra tredjeparter. Samlet har gjerningsmannen erkjent seg skyldig i å ha brutt seg inn på iCloud-kontoene til over 300 mennesker.

4700 e-poster med adgangsdata til iCloud

Ifølge FBI hadde gjerningsmannen lagret over 500 000 e-poster i de to Gmail-kontoene. Blant dem var det 4700 e-poster med adgangsdata til iCloud. 

Mannen hadde lagret rundt 620 000 bilder og 9000 videoer i en Dropbox-konto. Disse var organisert etter to kriterier: Med eller uten nakenbilder.

Ikke første sak

Saken har røtter flere år tilbake i tid. Svindelen ble oppdaget i 2018 etter at nakenbilder av en berømthet ble publisert på pornografiske nettsteder. Disse stammet fra en iPhone-sikkerhetskopi i iCloud. Etterforskerne klarte å ringe inn gjerningsmannen ut fra IP-adressen som ble brukt for å få tilgang til iCloud-kontoen. Det er uklart om alle bildene ble hentet direkte fra iPhone-sikkerhetskopier eller også fra bilder lagret i iCloud.

Nakenbilder av berømtheter

Lignende tilfeller har igjen og igjen vært oppe de siste årene. I 2014 vakte «Celebgate»/»The Fappening» internasjonal oppsikt da det ble publisert nakenbilder av kjendiser. Apple forbedret i kjølvannet av skandalen beskyttelsesfunksjonene for iCloud-kontoer. 

Det er uklart om kontoene som er berørt i de nyere sakene var beskyttet av tofaktorautentisering. Ifølge Apple sikrer over 85 prosent av iCloud-brukerne nå kontoene med tofaktorautentisering.

_{^{Kilde: Heise}}