Het lek van vannacht, waarbij duizenden naaktfoto's van beroemdheden zijn gejat, lijkt afkomstig te zijn van een wel erg kinderlijke fout in Apples 'Find my iPhone'-structuur. De telefoon-terugvinddienst bleek met een tooltje makkelijk met brute force-aanvallen te hacken.
Sinds vorig weekend is een Python-script te downloaden waarmee kwaadwillenden brute force-aanvallen uitvoeren, ontdekte The Next Web. Daarbij worden alle mogelijke combinaties van een wachtwoord geprobeerd in korte tijd, net zo lang tot het wachtwoord gekraakt is.
Beschermd
Normaal gesproken zijn de meeste diensten daar wel tegen beschermd, maar in de 'Find My iPhone'-dienst van Apple niet. Daarmee heeft de hacker het wachtwoord achterhaald dat ook gebruikt werd door de celebrities voor iCloud.
Tweestapsverificatie
Zelfs met tweestaps-verificatie zou iCloud niet veilig zijn, omdat je met andere tools kunt zorgen dat er automatisch een back-up wordt gemaakt op een ander device. Daardoor kunnen kwaadwillenden met alleen een wachtwoord al bij online opgeslagen foto's.
Naaktfoto's gelekt
Vannacht bleek een gebruikers van het 4chan-forum honderden naaktfoto's te hebben gestolen van tientallen beroemdheden. Er doken onder andere naaktfoto's op van Jennifer Lawrence, Kate Upton, Kirsten Dunst en Selena Gomez.