Jak do sieci wyciekły nagie zdjęcia Jennifer Lawrence i innych aktorek

dodał 1 września 2014 o 09:43 w kategorii Wpadki  z tagami:
Jak do sieci wyciekły nagie zdjęcia Jennifer Lawrence i innych aktorek

Wczoraj wieczorem naszego czasu w sieci zaczęły pojawiać się prywatne zdjęcia mniej i bardziej słynnych gwiazd Hollywood. Jest ich mnóstwo, a prawdopodobnie będzie jeszcze więcej. Jak tak wrażliwe treści trafiły w niepowołane ręce?

Około godziny 20 naszego czasu w słynnym serwisie 4chan.org pojawiły się pierwsze fotografie jednej z największych gwiazd amerykańskiego kina ostatnich lat, Jennifer Lawrence. Zdjęcia przedstawiały ją prawie nagą i wyglądały na wykradzione z telefonu. Wkrótce pojawiły się także fotografie innych sław (do tej pory wyciekło ponad 400 plików), a autor wycieku ogłosił, że posiada dużo bardziej pikantne materiały i chętnie je udostępni – za odpowiednim wynagrodzeniem w BTC (otrzymał do tej pory jedynie ok. 0,25 BTC).

Czyje zdjęcia wyciekły

W nocnym szaleństwie trudno się połapać, ponieważ zarówno 4chan jak i Reddit aż gotują się od nowych, regularnie usuwanych wpisów. Wydarzenie ma już nawet swoją nazwę – „The Fappening”. Lista ofiar włamywacza opublikowana przez serwis Nextgov wydaje się nie mieć końca. Znajdują się na niej Aly i AJ Michalka, Aubrey Plaza, Abby Elliott, Avril Lavigne, Amber Heard, Brie Larson, Candice Swanepoel, Cara Delevigne, Emily Ratjakowski, Farrah Abraham, Gabrielle Union, Hayden Pannettiere, Hope Solo, Hillary Duff, Jenny McCarthy, Kayley Cuoco, Kate Upton, Kate Bosworth, Keke Palmer, Kim Kardashian, Kirsten Dunst, Krysten Ritter, Lea Michele, Lizzy Caplan, Mary Kate Olsen, Mary Elizabeth Winstead, Rihanna, Scarlet Johansson, Selena Gomez, Vanessa Hudgens, Wynona Ryder, Alison Brie oraz Dave Franco.

Jeden z dostępnych plików .torrent zawiera dodatkowo także zdjęcia takich osób jak Ali Michael, Ariana Grande, Bar Rafaeli, Becca Tobin, Jessica Brown Findlay, McKayla Maroney, Melissa Benoist, Olivia Munn, Teresa Palmer, Victoria Justice oraz Yvonne Strahovski.

Aktualizacja 11:25
Według pełnej listy opisującej zakres wycieku (poniżej), na liście znalazła się również nasza rodaczka, Joanna Krupa.

4chan-list

Agent Jennifer Lawrence potwierdził już autentyczność wycieku, informując, że powiadomił organy ścigania. Inne ofiary również wskazują, że skradzione zdjęcia pochodziły z ich kolekcji, choć np. Victoria Justice twierdzi, że są sfabrykowane.

Autor wycieku twierdzi, że posiada nie tylko dużo więcej zdjęć (w tym co najmniej 60, na których jest Jennifer Lawrence), ale także dysponuje filmami wykradzionymi z tego samego źródła. Na dowód swoich twierdzeń pokazał fragment folderu, w którym trzyma swoje trofea.

4chan02

Jak wyciekły zdjęcia i filmy

Jak na razie dominującą teorią jest mowa o serii włamań do serwisu iCloud, usługi Apple przechowującej domyślnie kopię wszystkich multimediów stworzonych przez użytkownika iPhone’a lub innego sprzętu Apple. Bez wątpienia skala włamania sugeruje, że włamywacz musiał znaleźć metodę względnie łatwego dostępu do jednego źródła danych. Co prawda włamanie do iCloud nie jest trywialne (trzeba chociażby wiedzieć, na które konto się dostać), ale najwyraźniej możliwe – są nawet do tego odpowiednie narzędzia wykorzystujące fakt, że nie każde API Apple blokuje wielokrotne próby logowania. Poza tym dostanie się na jedno konto otwiera przed włamywaczem dalszą drogę, na której przewodnikiem jest książka adresowa pierwszej ofiary.

Inna teoria mówi, że być może ktoś od dłuższego czasu gromadził zdjęcia sław (np. administrator dużego dostawcy usług?) i stracił kontrolę nad swoją kolekcją.

Aktualizacja 13:00
W jednym z wpisów na forum anon-ib.com rzekomy autor wycieku informuje, że nie wykradł ujawnionych zdjęć, a jedynie je otrzymał lub kupił od innych osób. Handel zdjęciami miał mieć miejsce już na początku weekendu. 

Obecnie twórca konta SwiftOnSecurity na Twitterze prowadzi analizę surowych danych pochodzących z wycieku. Opublikował między innymi listę plików jednego z kompletnych archiwów oraz wyciągnięte z nich dane EXIF. Z tych ostatnich wynika, że do włamania doszło prawdopodobnie w okolicy 17 sierpnia (z tej daty pochodzą najnowsze materiały) a zdjęcia robione były za pomocą iPhone i czasem edytowane programem Photoshop Express. Jak na razie brak jakichkolwiek dalszych dowodów potwierdzających lub zaprzeczających teoriom o ich pochodzeniu. Wykorzystajcie jednak tę okazję do włączenia dwuskładnikowego uwierzytelnienia w usługach Apple.

Aktualizacja 16:00
Kilka godzin temu Apple załatało (przynajmniej w większości regionów) błąd umożliwiający nieograniczone próby odgadywania hasła użytkownika przez API FindMyiPhone. Byc może to tylko zbieg okoliczności – ale może też być to wytłumaczeniem powyższego incydentu. Tu znajdziecie prezentację przedstawiającą błąd sprzed 2 dni.

Podsumowanie

Jak ładnie ujęto to w opisie subforum Redditu o nazwie Celebs „This shit is bananas.”. Dobrze skomentował to także twórca poniższego obrazka:

Reddit i prywatność

Reddit i prywatność

Bez wątpienia w tej sprawie można się spodziewać kolejnych doniesień – będziemy aktualizować ten wpis regularnie.

Aktualizacja 14:00
Na podstawie jednego ze zrzutów ekranu z komputera posiadacza fotografii internauci namierzyli rzekomego autora wycieku. Na poniższym zrzucie ekranu widać nazwy komputerów w sieci, w której pracuje komputer zawierający kolekcję zdjęć i filmów celebrytów. Nazwy komputerów pokrywają się z danymi osób zatrudnionych w małej firmie internetowej Southern Digital Media.

sdm

Inni użytkownicy znaleźli wpis na Reddicie drugiego pracownika firmy, w którym widać identyczne nazwy komputerów w sieci lokalnej. Również ten sam użytkownik wrzucił jako pierwszy wczoraj wieczorem zdjęcia Jennifer Lawrence na Reddita.

sdm2

Z kolei dowód łączący nazwisko z pseudonimem znaleziono w serwisie szachowym. Sam „oskarżony” częściowo przyznaje się do swoich wyczynów.