Foto di nudi integrali di Jennifer Lawrence, Kate Upton, Ariana Grande, Kaley Cuoco hanno iniziato a girare per la Rete ieri pomeriggio, a seguito di un attacco hacker. Le immagini sarebbero state rubate dagli account iCloud o Dropbox (non è ancora chiaro) delle attrici e delle celebrity coinvolte in uno dei più grandi "photo leak" di sempre.
Tutto è cominciato ieri pomeriggio, quando un utente di 4chan, nota message board anonima, ha iniziato a diffondere immagini di nudo di famose attrici e starlet americane. Jennifer Lawrence, la star della serie Hunger Games e premio oscar come miglior attrice per “Il lato positivo”, è probabilmente il nome più noto al pubblico globale, ma la lista delle V.I.P. coinvolte è molto lunga.
Le foto verrebbero tutte dagli account iCloud delle celebrity, ma non è ancora chiaro come sia avvenuto il leak.
Foto private
Alcune delle attrici coinvolte, come ad esempio Victoria Justice, hanno dichiarato pubblicamente che le immagini sono dei fake realizzati ad arte, ma per il resto dalle celebrity arrivano conferme sulla natura degli scatti e minacce legali per chi ha pubblicato (o ri-pubblicato) le immagini rubate.
L’agente di Jennifer Lawrence, le cui immagini sono certamente le più cliccate e commentate in queste ore, ha rilasciato una dichiarazione breve e concisa:
“Questa è una flagrante violazione della privacy. Le autorità sono già state contattate e perseguiranno chiunque ripubblichi le foto rubate di Jennifer Lawrence”
Secondo l’utente di 4chan responsabile del leak, oltre alle foto sarebbero stati rubati anche video espliciti di JLaw e altre celebrity.
Una lista pubblicata su 4chan fa i nomi di una lunga serie di attrici e personalità famose, lasciando intuire che i file emersi fino ad ora siano solo la punta dell’iceberg.
Alla base della pubblicazione delle immagini c’è una ragione puramente economica. L’hacker responsabile della trafugazione sta cercando in tutti i modi di monetizzare le foto, chiedendo direttamente su 4chan donazioni in bitcoin a suo favore in cambio della pubblicazione di nuove immagini.
Fra le pubblicazioni interessate alla “collezione” c’è noto sito di gossip “TMZ”, che secondo Gawker avrebbe offerto somme a 6 cifre per mettere le mani sulle immagini scottanti.
iCloud o Dropbox hackerati?
Non è ancora chiaro quali metodi siano stati utilizzati per trafugare le immagini pubblicate su 4chan. Quello che si sa, per adesso, è che le foto potrebbero provenire dagli account iCloud delle attrici oppure dai loro account Dropbox, secondo una delle ultime teorie degli esperti di sicurezza che si stanno occupando della questione.
E’ importante capire se la violazione degli account è avvenuta a livello server, con una compromissione della sicurezza dei servizi, oppure se i cracker abbiano ottenuto l’accesso agli account delle vittime in maniera diretta, rubando le credenziali di accesso, ovvero ID e relativa password.
Al momento, poiché da Apple e Dropbox non arrivano ancora commenti ufficiali, è difficile stabilire la natura del leak. Ci sono elementi a favore di varie ipotesi, ma gli “indizi” puntano ai due servizi. Secondo @SwiftonSecurity, account parodistico riconducibile ad Infosec, diventato improvvisamente “serio”, il problema potrebbe riguardare iCloud in maniera diretta.
Le teorie avanzate finora:
- Le foto sono state trafugate grazie ad un grave problema di sicurezza di iCloud, non necessariamente a livello server. Potrebbe essere un problema di sicurezza relativo all’autenticazione
- Le foto arrivano dal furto di una collezione “privata” di un qualche dipendente di un data center che ha avuto accesso alle immagini nel corso degli anni
- Le foto e i video, che non sono tutti generati da dispositivi iOS, potrebbero arrivare dalla violazione degli account Dropbox delle star.
La presenza di alcune immagini standard di Dropbox all’interno delle “raccolte” di foto delle celebrità suggerisce che il problema potrebbe non riguardare direttamente iCloud. Al momento tutto è pura speculazione, però, e sono attese con ansia le dichiarazioni pubbliche, ed eventuali smentite, delle aziende coinvolte nella “crisi”.
L’articolo verrà aggiornato con ulteriori informazioni non appena disponibili.
LucaS 01/09/2014 il 12:40
“Le foto arrivano dal furto di una collezione “privata” di un qualche dipendente di un data center che ha avuto accesso alle immagini nel corso degli anni”
Ma seriamente una cosa del genere è possibile ?
Mi parrebbe il minimo che i gestori non possano accedere ai dati, e alle credenziali di accesso.
Camillo Miller 01/09/2014 il 13:01
@LucaS:
Ovviamente non sarebbe nulla di normale, ma non si può escludere del tutto che un dipendente malintenzionato non possa mettere le mani su backup e foto. In realtà Apple dice di criptare tutto, ma non si sa se per altri servizi sia vero.
In ogni caso la questione è complicata, per adesso di indicazioni precise al 100% sulla provenienza delle foto non ce ne sono.
Blaine 01/09/2014 il 15:28
Il vero problema è: dove si possono vedere queste foto? No dai scherzo, io non ho foto sensibili caricate sul iCloud xò non mi piacerebbe che finissero in mano a sconosciuti senza il mio permesso. Su su Apple, aumentare la sicurezza!!!
Camillo Miller 01/09/2014 il 15:41
@Blaine:
C’è un update: http://www.theapplelounge.com/news/bug-find-my-iphone-base-leak-foto-delle-celebrity/
Blaine 01/09/2014 il 16:23
@Camillo Miller:
oh cielo…si tratta solo di un attacco “brute force”? mi viene in mente solo una cosa…
Lord Casco: Ha funzionato! Abbiamo la combinazione!
Presidente Scrocco: Magnifico! Adesso possiamo prenderci tutta l’aria fresca del pianeta Druidia! Qual è la combinazione?
Colonnello Nunziatella: 1, 2, 3, 4, 5, signore!
Presidente Scrocco: 1, 2, 3, 4, 5?
Colonnello Nunziatella: Sissignore!
Presidente Scrocco: È sorprendente! È la stessa combinazione della mia valigia! Preparate Spaceball One per una partenza immediata!
Colonnello Nunziatella: Sissignore!
Presidente Scrocco: E cambiate la combinazione della mia valigia!
aros 01/09/2014 il 15:59
mi sembra una mezza trovata pubblicitaria. se queste foto sono così private non dovevano essere caricate nel cloud comunque sia sicuro o no. non mi immagino le star ragazzine che testa hanno a farsi fotografare nude per poi caricarle nel cloud se non per compartirle. poi mi sembra improbabile o strano che qualche malintenzionato sia in grado di bucare la password o sistemi di sicurezza anche se lavora per apple o dropbox visto il rischio di perdere il lavoro. mi sembra tutto una cavolata per fare un po di gossip.
matteo 02/09/2014 il 18:03
Mi sembra una stupidaggine e una montatura: primo non credo che tutti questi vip si facciano foto nudi, secondo, se sei milionario e le tue foto valgono, ti doti di strumenti di protezione maggiori, suite particolari, non il normale iphone base che ha il mio vicino.
JLPicard 03/09/2014 il 20:40
Dobbiamo arrenderci ad una triste verità, che accettiamo ogni volta che facciamo click: tutto quello che facciamo uscire dai nostri telefonini, computer, o altro verso internet ( non solo volontariamente verso un “cloud”) è intercettabile, memorizzabile da terzi e “usabile contro di noi”. Nn ci sono psw o doppi consensi che tengano.
Alcune persone nn hanno nient’altro da fare che bucare sistemi tutto il giorno, tutti i giorni…
Allora che fare? Niente. Il futuro e la tecnologia vanno avanti così…
Io personalmente spero che nessuno mi cancelli da dropbox il risultato dell’ultima partita a briscola… Per una volta che ho vinto!
Lunga vita e prosperità