01.09.2014 | 09:43

Adam Haertle

Jak do sieci wyciekły nagie zdjęcia Jennifer Lawrence i innych aktorek

Wczoraj wieczorem naszego czasu w sieci zaczęły pojawiać się prywatne zdjęcia mniej i bardziej słynnych gwiazd Hollywood. Jest ich mnóstwo, a prawdopodobnie będzie jeszcze więcej. Jak tak wrażliwe treści trafiły w niepowołane ręce?

Około godziny 20 naszego czasu w słynnym serwisie 4chan.org pojawiły się pierwsze fotografie jednej z największych gwiazd amerykańskiego kina ostatnich lat, Jennifer Lawrence. Zdjęcia przedstawiały ją prawie nagą i wyglądały na wykradzione z telefonu. Wkrótce pojawiły się także fotografie innych sław (do tej pory wyciekło ponad 400 plików), a autor wycieku ogłosił, że posiada dużo bardziej pikantne materiały i chętnie je udostępni – za odpowiednim wynagrodzeniem w BTC (otrzymał do tej pory jedynie ok. 0,25 BTC).

Czyje zdjęcia wyciekły

W nocnym szaleństwie trudno się połapać, ponieważ zarówno 4chan jak i Reddit aż gotują się od nowych, regularnie usuwanych wpisów. Wydarzenie ma już nawet swoją nazwę – „The Fappening”. Lista ofiar włamywacza opublikowana przez serwis Nextgov wydaje się nie mieć końca. Znajdują się na niej Aly i AJ Michalka, Aubrey Plaza, Abby Elliott, Avril Lavigne, Amber Heard, Brie Larson, Candice Swanepoel, Cara Delevigne, Emily Ratjakowski, Farrah Abraham, Gabrielle Union, Hayden Pannettiere, Hope Solo, Hillary Duff, Jenny McCarthy, Kayley Cuoco, Kate Upton, Kate Bosworth, Keke Palmer, Kim Kardashian, Kirsten Dunst, Krysten Ritter, Lea Michele, Lizzy Caplan, Mary Kate Olsen, Mary Elizabeth Winstead, Rihanna, Scarlet Johansson, Selena Gomez, Vanessa Hudgens, Wynona Ryder, Alison Brie oraz Dave Franco.

Jeden z dostępnych plików .torrent zawiera dodatkowo także zdjęcia takich osób jak Ali Michael, Ariana Grande, Bar Rafaeli, Becca Tobin, Jessica Brown Findlay, McKayla Maroney, Melissa Benoist, Olivia Munn, Teresa Palmer, Victoria Justice oraz Yvonne Strahovski.

Aktualizacja 11:25
Według pełnej listy opisującej zakres wycieku (poniżej), na liście znalazła się również nasza rodaczka, Joanna Krupa.

4chan-list

Agent Jennifer Lawrence potwierdził już autentyczność wycieku, informując, że powiadomił organy ścigania. Inne ofiary również wskazują, że skradzione zdjęcia pochodziły z ich kolekcji, choć np. Victoria Justice twierdzi, że są sfabrykowane.

Autor wycieku twierdzi, że posiada nie tylko dużo więcej zdjęć (w tym co najmniej 60, na których jest Jennifer Lawrence), ale także dysponuje filmami wykradzionymi z tego samego źródła. Na dowód swoich twierdzeń pokazał fragment folderu, w którym trzyma swoje trofea.

4chan02

Jak wyciekły zdjęcia i filmy

Jak na razie dominującą teorią jest mowa o serii włamań do serwisu iCloud, usługi Apple przechowującej domyślnie kopię wszystkich multimediów stworzonych przez użytkownika iPhone’a lub innego sprzętu Apple. Bez wątpienia skala włamania sugeruje, że włamywacz musiał znaleźć metodę względnie łatwego dostępu do jednego źródła danych. Co prawda włamanie do iCloud nie jest trywialne (trzeba chociażby wiedzieć, na które konto się dostać), ale najwyraźniej możliwe – są nawet do tego odpowiednie narzędzia wykorzystujące fakt, że nie każde API Apple blokuje wielokrotne próby logowania. Poza tym dostanie się na jedno konto otwiera przed włamywaczem dalszą drogę, na której przewodnikiem jest książka adresowa pierwszej ofiary.

Inna teoria mówi, że być może ktoś od dłuższego czasu gromadził zdjęcia sław (np. administrator dużego dostawcy usług?) i stracił kontrolę nad swoją kolekcją.

Aktualizacja 13:00
W jednym z wpisów na forum anon-ib.com rzekomy autor wycieku informuje, że nie wykradł ujawnionych zdjęć, a jedynie je otrzymał lub kupił od innych osób. Handel zdjęciami miał mieć miejsce już na początku weekendu. 

Obecnie twórca konta SwiftOnSecurity na Twitterze prowadzi analizę surowych danych pochodzących z wycieku. Opublikował między innymi listę plików jednego z kompletnych archiwów oraz wyciągnięte z nich dane EXIF. Z tych ostatnich wynika, że do włamania doszło prawdopodobnie w okolicy 17 sierpnia (z tej daty pochodzą najnowsze materiały) a zdjęcia robione były za pomocą iPhone i czasem edytowane programem Photoshop Express. Jak na razie brak jakichkolwiek dalszych dowodów potwierdzających lub zaprzeczających teoriom o ich pochodzeniu. Wykorzystajcie jednak tę okazję do włączenia dwuskładnikowego uwierzytelnienia w usługach Apple.

Aktualizacja 16:00
Kilka godzin temu Apple załatało (przynajmniej w większości regionów) błąd umożliwiający nieograniczone próby odgadywania hasła użytkownika przez API FindMyiPhone. Byc może to tylko zbieg okoliczności – ale może też być to wytłumaczeniem powyższego incydentu. Tu znajdziecie prezentację przedstawiającą błąd sprzed 2 dni.

Podsumowanie

Jak ładnie ujęto to w opisie subforum Redditu o nazwie Celebs „This shit is bananas.”. Dobrze skomentował to także twórca poniższego obrazka:

Reddit i prywatność

Reddit i prywatność

Bez wątpienia w tej sprawie można się spodziewać kolejnych doniesień – będziemy aktualizować ten wpis regularnie.

Aktualizacja 14:00
Na podstawie jednego ze zrzutów ekranu z komputera posiadacza fotografii internauci namierzyli rzekomego autora wycieku. Na poniższym zrzucie ekranu widać nazwy komputerów w sieci, w której pracuje komputer zawierający kolekcję zdjęć i filmów celebrytów. Nazwy komputerów pokrywają się z danymi osób zatrudnionych w małej firmie internetowej Southern Digital Media.

sdm

Inni użytkownicy znaleźli wpis na Reddicie drugiego pracownika firmy, w którym widać identyczne nazwy komputerów w sieci lokalnej. Również ten sam użytkownik wrzucił jako pierwszy wczoraj wieczorem zdjęcia Jennifer Lawrence na Reddita.

sdm2

Z kolei dowód łączący nazwisko z pseudonimem znaleziono w serwisie szachowym. Sam „oskarżony” częściowo przyznaje się do swoich wyczynów.

Powrót

Komentarze

  • 2014.09.01 10:26 mat

    A gdzie cycki?

    Odpowiedz
    • 2014.09.01 11:21 bky

      zazwyczaj na klacie

      Odpowiedz
  • 2014.09.01 11:24 Roladka Na'vi

    Wstyd i żenada, jak wyciekną cycki to każdy klika „wykop!”. Jakby wyciekła erotyka homoseksualna to każdy by zakopał.; Tak właśnie wygląda współczesna *tolerancja*, niby wszystko ładnie, tu mówimy o miłośći, paradach i wolności ale jednak gejów się dyskryminuje i to mocno.

    Odpowiedz
    • 2014.09.01 11:32 egon

      W słowniku wyrazów obcych nie ma takiego słowa jak gej.

      Odpowiedz
    • 2014.09.01 11:43 cowiekmaupa

      wlasnie skopałem rafalala i ukradłem jej telefon, czy to juz ten slynny hacking?

      Odpowiedz
    • 2014.09.01 12:28 dzk

      to już wiemy, skąd ten jeden wykop wycieku z gay.pl
      ps. „wyciek z gej”…niefortunnie brzmi, sorry…

      Odpowiedz
    • 2014.09.02 00:16 otoja

      Tak masz rację.Każdy hetero, który nie oblepia swojego pokoju zdjęciami roznegliżowanych facetów jest nietolerancyjny.
      Głupi człowieku – idź być głupi gdzie indziej…

      Odpowiedz
    • 2014.09.02 09:53 Ninja

      Chcesz porozmawiać o tym jak wielu LGBT zakopuje materiały heteroseksualne? To cię nie boli? Oczywiście, że nie.
      I przestań pierdolić, że geje są dyskryminowani, bo obecnie wychodzi na to, że to hetero są dyskryminowani. Wszędzie tylko przywileje dla LGBT. Wkrótce nie będę mógł znaleźć pracy, bo jestem normalnym, zdrowym, białym mężczyzną w kwiecie wieku. Nie kłam więc, dobrze?

      Odpowiedz
    • 2014.09.02 12:32 Roladka Na'vi

      Tak bardzo strollowani XD

      Odpowiedz
    • 2014.09.02 18:37 ToJa

      Nie wiem jak Ty, jednak mnie nieszczególnie interesują zdjęcia gołych panów, toteż w swoim skromnym osądzie rzeczywistości nie próbowałbym też ich promować. Ciekawe masz pojęcie tolerancji jeśli doszukujesz się jej przejawów w próbach promocji pornografii.

      Odpowiedz
    • 2014.09.09 10:58 HEHeszki

      Nikt tu nie mówi o żadnej tolerancji – jak chcą niech sobie pedałują w domu i wypaczają swoje puste móżgi mi to nie przeszkadza póki robią to dyskretnie a nie na ulicach. bo od kiedy to trzeba lansować rzeczy które są po prostu chore? pedał – do psychiatry niech go naprostuje i tyle.

      Odpowiedz
  • 2014.09.01 13:24 a najbardziej skisłem z tego :D Odpowiedz
  • 2014.09.01 13:38 czaks

    Gdyby ktoś szukał paczek ze zdjęciami, torrentów, linków, to są już na Vichanie – polskim 4chanie

    pl.vichan.net

    Odpowiedz
  • 2014.09.01 14:54 razer

    Trzeba być rozgarnietym aby takie screeny wrzucać do sieci.

    Odpowiedz
  • 2014.09.01 15:32 Jan Nowak

    Moim zdaniem teoria o wykradzeniu danych przez pracowników ISP ma dwie wady:
    -zdjęcia raczej były przesyłane przez https
    -wszyscy korzystają z jednego ISP, który nie jest na tylu duży żeby pilnować pracowników…

    Ja bym wziął pod uwagę jeszcze teorie takie jak:
    -stary sprzęt, który został wyrzucony i „znaleziony” przez osobę która udostępniła zdjęcia
    -zdjęcia mogły być przesyłane np. na konto Dropbox przez aplikację i mogło dojść do przechwycenia wysyłanych danych jeśli były nieszyfrowane lub znaleziono podatność na Dropboxie. Niedawno było głośno o tym że linki do prywatnych plików udostępnianych przez link na Dropboxie mogły zostać znalezione przypadkiem w wyszukiwarkach. Może w ten sposób pozyskano zdjęcia?

    Pracownicy ISP mogli zdjęcia kupić od kogoś i teraz je sprzedają, wydaje mi się że za mało „się kryją” żeby byli wstanie przeprowadzić atak MiTM

    Odpowiedz
  • 2014.09.01 16:23 X


    Knowing those photos were deleted long ago, I can only imagine the creepy effort that went into this. Feeling for everyone who got hacked.

    — Mary E. Winstead (@M_E_Winstead) sierpień 31, 2014

    Ciekawostka.

    Odpowiedz
  • 2014.09.01 23:07 Robson

    Żadna tolerancja, pedały pedałami zostaną. Cycki zachęcają, bo to naturalne. Faceci lubią cycki, nie kutasy. Tego się trzymamy ;>

    Odpowiedz
  • 2014.09.02 20:01 krang

    hihihi http://cur.lv/csxgd prezent od krangownika dla szalonych koniobijców

    Odpowiedz
  • 2014.09.03 09:39 xbartx

    Mam podobne pytanie jak do ekipy Niebezpiecznika. W tym artykule napisaliście o wykradaniu/kradzieży zdjęć. Jeżeli byłby to odbitki na papierze to owszem można chyba mówić o kradzieży ale w przypadku zdjęć cyfrowych? Przecież one dalej są pewnie na kontach, w folderach z których jej skopiowano. Także bardziej chyba należałoby napisać o skopiowaniu/zapoznaniu z tymi zdjęciami (ewentualnie wycieku lub upublicznieniu) ale nie że ktoś je ukradł.

    Odpowiedz
    • 2014.09.03 11:45 Adam

      A jak Ci ktoś zabije postać w grze to też mówisz „Ah, nie zabiłeś, tylko chwilowo unicestwiłeś wirtualną reprezentację bytu tymczasowego który zaraz zmartwychwstanie”?

      Odpowiedz

Zostaw odpowiedź do Jan Nowak

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jak do sieci wyciekły nagie zdjęcia Jennifer Lawrence i innych aktorek

Komentarze