Schuldeingeständnis für Nacktbild-Klau aus iCloud- und Gmail-Accounts

Ein 29-Jähriger aus dem US-Bundesstaat Oregon hat ein Schuldeingeständnis für den Klau von Nacktfotos aus iCloud- und Gmail-Accounts abgelegt, wie Ars Technica unter Verweis auf Gerichtsunterlagen berichtet. Mit E-Mails, die sich als Nachrichten von Apple und Google tarnten, lockte der Angreifer die Opfer auf eine vermeintliche Login-Seite zur Verifizierung ihrer Accounts – und gelangte so an die Zugangsdaten.

Nacktfotos auch von Prominenten

Diese nutzte er nach Angabe der Anklage für den Zugriff auf 363 iCloud- und Gmail-Accounts, darunter Benutzerkonten von bekannten Personen aus der Unterhaltungsbranche. Insgesamt sei der Täter so in Besitz von 161 Nacktbildern gelangt, unter den 13 Opfern sind auch nicht näher genannte Prominente.

Die Phishing-Angriffe wurden den Gerichtsdokumenten zufolge von Frühjahr 2011 bis Mai 2013 durchgeführt. Es gebe bislang allerdings keinen Hinweis, dass die von dem Täter erlangten Fotos zu der großen Sammlung an Nacktbildern von Prominenten gehören, die 2014 online veröffentlicht wurden, merkt Ars Technica an.

"The Fappening"

Unbekannte hatten unzählige private Bilder aus Cloud-Diensten gestohlen und unter dem Titel "The Fappening" verbreitet, darunter Nacktfotos der Schauspielerinnen Jennifer Lawrence und Kirsten Dunst. Apple betonte damals, es habe gezielte Angriffe auf die Benutzernamen und Passwörter von iCloud-Accounts gegeben, eine Schwachstelle liege aber nicht vor. Manche der Bilder wurden offenbar aus iCloud-Backups kopiert. In Reaktion darauf hat der Konzern die Zwei-Faktor-Schutzfunktion unter anderem auch auf die Online-Sicherungen ausgeweitet, dieser ist allerdings optional.

Phishing-Angriffe mit teils täuschend echt wirkenden E-Mail-Vorlagen eines Cloud-Anbieters sind nach wie vor gängige Praxis, Nutzer sollten ihre Account-Daten deshalb stets nur nach manuellem Aufruf der Anbieterseite im Browser eingeben statt einem in der Mail hinterlegten Link zu folgen. (lbe)