Nacktfoto-Phishing: Betrüger sammelte über 600.000 Fotos aus iCloud-Accounts
Als angeblicher Apple-Support-Mitarbeiter soll sich ein US-Amerikaner die Zugangsdaten zu mehreren Tausend iCloud-Accounts erschlichen haben.
(Bild: Apple)
- Leo Becker
Ein Mann aus dem Großraum Los Angeles konnte sich offenbar die Zugangsdaten von mehreren Tausend iCloud-Accounts erschleichen – mit dem Ziel, aus den dort gespeicherten Daten Nacktfotos von Frauen zu extrahieren, wie die Los Angeles Times unter Verweis auf Gerichtsdokumente berichtet. Der Täter habe seine Opfer über mindestens zwei Gmail-Accounts unter den Namen "applebackupicloud" und "backupagenticloud" kontaktiert und sich als Apple-Support-Mitarbeiter ausgegeben, um die Zugangsdaten der Opfer zu erhalten.
Über 600.000 Fotos aus iCloud gezogen
Dies bot der 40-Jährige online auch als Dienstleistung an, um auf Anfrage gezielt die Fotos und Videos bestimmter Personen aus iCloud zu laden, schreibt die Los Angeles Times. 200 iCloud-Accounts habe er auf Nachfrage Dritter hin "gehackt", heißt es in dem "Plea Agreement", insgesamt wolle sich der Täter des Einbruchs in die Accounts von über 300 Personen für schuldig bekennen.
Nach den vor Gericht vorgebrachten Informationen der Bundespolizei FBI hatte der Täter über 500.000 E-Mails in den beiden Gmail-Accounts gespeichert, darunter 4700 mit zugesendeten iCloud-Zugangsdaten. In einem Dropbox-Account seien rund 620.000 Fotos und 9000 Videos gespeichert und diese danach organisiert worden, ob sie Nacktfotos enthalten.
Nicht der erste solche Fall
Die Angriffe liegen bereits mehrere Jahre zurück: Die Masche flog 2018 auf, nachdem Nacktfotos einer Prominenten auf pornografischen Webseiten veröffentlicht wurden, die aus einem iPhone-Backup aus iCloud stammten. Ermittler konnten aus der für den Zugriff auf den iCloud-Account genutzten IP-Adresse schließlich den Täter ermitteln, schreibt die Zeitung. Ob alle Fotos direkt aus iPhone-Backups oder auch iCloud-Fotos extrahiert wurden, bleibt unklar.
Ähnliche Fälle hatte es in den vergangenen Jahren immer wieder gegeben, bis zurück zu "Celebgate" / "The Fappening" – die Veröffentlichung von Nacktfotos Prominenter hatte 2014 international für Aufsehen gesorgt. Apple verbesserte im Anschluss die Schutzfunktionen für iCloud-Accounts. Offen ist, ob die in den neueren Fällen die betroffenen Accounts durch Zwei-Faktor-Authentifizierung geschützt waren – und die zum Anmelden benötigten Codes möglicherweise ebenfalls erschlichen wurden. Laut Apple sichern inzwischen über 85 Prozent der iCloud-Nutzer ihren Account per Zwei-Faktor-Authentifizierung.
(lbe)