(Bilde: Shutterstock)

Flere av nakenbildene kom fra iCloud

Apple bekrefter angrep mot kjendiskontoene.

Etter at hundrevis av private, intime bilder av en rekke kjendiser ble delt på nettet i helgen, har jakten etter den skyldige pågått. 

Omfanget av lekkasjen er massivt. Flere titalls kjendiser er eksponert, og det er snakk om flere hundre bilder. Den offentlige statistikken som er tilgjengelig på flere av stedene der bildene er delt viser at albumene allerede er sett av flere titalls millioner mennesker, og på torrent-nettsteder deles filene fortsatt meget aktivt.

Reaksjonene på lekkasjen har ikke latt vente på seg. Flere av de berørte kjendisene raser, og FBI er allerede i gang med å etterforske lovbruddet. Samtidig jobber flere I IT-selskaper og sikkerhetseksperter verden over for å få fatt i bakmennene.

Toppen av isfjellet?

Nøyaktig hvor bildene stammer fra er altså ikke bekreftet, men i løpet av natten har det dukket opp en ny og ubekreftet teori på nettstedet 4Chan, stedet der bildene opprinnelig ble lekket. Innlegget ble oppdaget av en av våre lesere.

Den høyst ubekreftede teorien går ut på at de hundretalls bildene som nå er lekket, kun utgjør en brøkdel av materialet en lukket gruppe har tilgang til. Den myteomspunne gruppen skal angivelig bestå av et fåtall mennesker som over flere år har utvekslet stjålne bilder og videofilmer av kjendiser seg i mellom.

Teorien forteller videre at det skal være en liten bit av dette materialet som er nå er lekket. Dette vil også forklare hvorfor flere av de lekkede bildendene vistnok skal ha blitt slettet for flere år siden, som blant annet skuespilleren Mary E. Winstead påpeker.

– Det var ikke meg

Nå har både en rekke medlemmer av forumnettstedet Reddit og sikkerhetseksperter gravd seg ned i bevismaterialet, og hevdet først at den skyldige er en 27 år gammel IT-ekspert fra Georgia, USA. 

Den 27 år gamle IT-eksperten skal angivelig ha lagt ut et skjermbilde på nettstedet Imgur, som viste at han hadde en rekke avslørende bilder lagret på datamaskinen sin. Han glemte imidlertid å skjule navnet på både harddisken og nettverksdiskene sine. 

En rekke Reddit-brukere fant igjen disse navnene i innlegg 27-åringen hadde postet på Reddit, og kunne derfra finne hans virkelige identitet. Det tok ikke lang tid før bevismaterialet ble lagt ut på nettet, og 27-åringen fikk hele Internett mot seg. 

Etter at avsløringene ble publisert på nettet, har 27-åringen stått frem på nettstedet BuzzFeed, og sier det ikke var han som delte bildene. Han sier han bare var ute etter penger, og angrer bittert på valget han tok: 

– Det er ikke jeg som står bak dette. Det er så dumt... [...] Jeg tenkte jeg bare ville tjene litt gratis bitcoins, uttalte IT-eksperten til Buzzfeed, og sier han ikke er involvert i hackingen av kontoene til kjendisene. 

– Jeg er bare en idiot som prøvde å lure 4Chan, og tapte hardt ved å ikke skjule den avslørende informasjonen. De tok beviset mitt og brukte det mot meg. Det er ikke sant: Jeg er ingen hacker. Jeg har ikke peiling på hvordan noen kan ha hacket alle kontoene. 

27-åringen forteller at han ikke har sovet på over ett døgn, og at han og hans familie har blitt trakassert av 4Chan-brukere konstant. Han har slettet alle profilene sine på sosiale medier, men det har ikke stoppet nettet fra å gå amok i søken etter mer bevis. 

FBI og Apple etterforsker

En av kjendisene som har fått sine private bilder lekket på nett er Jennifer Lawrence. En talsperson har ovenfor The Telegraph bekreftet at de har anmeldt saken:

– Dette er et avskyelig brudd på personvernet, sier talspersonen.

Det er FBI som nå leder etterforskningen av lekkasjen. 

– Vi er klar over påstandene om datainnbruddet og den ulovlige publiseringen av materialet, som involverer høyt profilerte personer, og vi tar tak i saken, sier en talsperson for FBI til avisen.

Nøyaktig hvordan hackerne har fått tilgang til alle bildene er foreløpig ikke bekreftet. Flere teorier går imidlertid på at bildene stammer fra kjendisenes private iCloud-kontoer, noe hackerne har fått tilgang til ved å utnytte en svakhet i Apples «Finn min iPhone»-tjeneste

Vi har vært i kontakt med Apple, som viser til en offisiell uttalelse selskapet har gitt til nettstedet Re/Code:

– Vi tar brukernes personvern alvorlig, og jobber aktivt med å etterforske denne saken, sier Natalie Kerris, selskapets talsperson, til nettstedet.

Oppdatert 3. september: Apple har i natt sendt ut en offisiell uttalelse rundt etterforskningen av saken, der de bekrefter at enkelte av kjendisene har fått kontoene sine hacket i et direkte angrep mot én og én konto. Det skal altså  ikke være snakk om et stort angrep som har påvirket et helt system, som iCloud.

– Da vi ble kjent med tyveriet av bildene, ble vi opprørt og valgte umiddelbart å mobilisere våre ingeniører for å finne kilden. Brukernes personvern og sikkerhet er særs viktig for oss. Etter mer enn 40 timer med etterforskning har vi oppdaget at kontoene til enkelte kjendiser var kompromittert etter et meget målrettet angrep mot brukernavn, passord og sikkerhetsspørsmål, en praksis som har blitt altfor vanlig på Internett. Ingen av lekkasjene vi har etterforsket stammer fra et brudd i Apples systemer, inkludert iCloud eller Finn min iPhone. Vi fortsetter å jobbe med politiet for å identifisere de kriminelle som er involvert, skriver selskapet.

Apple anbefaler videre at alle brukere aktiverer to-stegs-verifisering og sterke passord for å beskytte seg mot slike angrep.

Vil du skifte passordene dine?
Her er metoden som enkelt lar deg lage gode passord (Ekstra) »

Norges beste mobilabonnement

August 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen