Jennifer Lawrence nuda, le foto rubate su iCloud o Dropbox

di Andrea "C. Miller" Nepori 8

Foto di nudi integrali di Jennifer Lawrence, Kate Upton, Ariana Grande, Kaley Cuoco hanno iniziato a girare per la Rete ieri pomeriggio, a seguito di un attacco hacker. Le immagini sarebbero state rubate dagli account iCloud o Dropbox (non è ancora chiaro) delle attrici e delle celebrity coinvolte in uno dei più grandi "photo leak" di sempre. 

Tutto è cominciato ieri pomeriggio, quando un utente di 4chan, nota message board anonima, ha iniziato a diffondere immagini di nudo di famose attrici e starlet americane. Jennifer Lawrence, la star della serie Hunger Games e premio oscar come miglior attrice per “Il lato positivo”, è probabilmente il nome più noto al pubblico globale, ma la lista delle V.I.P. coinvolte è molto lunga.
Le foto verrebbero tutte dagli account iCloud delle celebrity, ma non è ancora chiaro come sia avvenuto il leak.

Jennifer_Lawrence_at_the_83rd_Academy_Awards_crop

Foto private

Alcune delle attrici coinvolte, come ad esempio Victoria Justice, hanno dichiarato pubblicamente che le immagini sono dei fake realizzati ad arte, ma per il resto dalle celebrity arrivano conferme sulla natura degli scatti e minacce legali per chi ha pubblicato (o ri-pubblicato) le immagini rubate.

L’agente di Jennifer Lawrence, le cui immagini sono certamente le più cliccate e commentate in queste ore, ha rilasciato una dichiarazione breve e concisa:

“Questa è una flagrante violazione della privacy. Le autorità sono già state contattate e perseguiranno chiunque ripubblichi le foto rubate di Jennifer Lawrence”

Secondo l’utente di 4chan responsabile del leak, oltre alle foto sarebbero stati rubati anche video espliciti di JLaw e altre celebrity.

Una lista pubblicata su 4chan fa i nomi di una lunga serie di attrici e personalità famose, lasciando intuire che i file emersi fino ad ora siano solo la punta dell’iceberg.

Alla base della pubblicazione delle immagini c’è una ragione puramente economica. L’hacker responsabile della trafugazione sta cercando in tutti i modi di monetizzare le foto, chiedendo direttamente su 4chan donazioni in bitcoin a suo favore in cambio della pubblicazione di nuove immagini.

Fra le pubblicazioni interessate alla “collezione” c’è noto sito di gossip “TMZ”, che secondo Gawker avrebbe offerto somme a 6 cifre per mettere le mani sulle immagini scottanti.

xl_iOS_5_iCloud_Setup_2

iCloud o Dropbox hackerati?

Non è ancora chiaro quali metodi siano stati utilizzati per trafugare le immagini pubblicate su 4chan. Quello che si sa, per adesso, è che le foto potrebbero provenire dagli account iCloud delle attrici oppure dai loro account Dropbox, secondo una delle ultime teorie degli esperti di sicurezza che si stanno occupando della questione.

E’ importante capire se la violazione degli account è avvenuta a livello server, con una compromissione della sicurezza dei servizi, oppure se i cracker abbiano ottenuto l’accesso agli account delle vittime in maniera diretta, rubando le credenziali di accesso, ovvero ID e relativa password.

Al momento, poiché da Apple e Dropbox non arrivano ancora commenti ufficiali, è difficile stabilire la natura del leak. Ci sono elementi a favore di varie ipotesi, ma gli “indizi” puntano ai due servizi. Secondo @SwiftonSecurity, account parodistico riconducibile ad Infosec, diventato improvvisamente “serio”, il problema potrebbe riguardare iCloud in maniera diretta.

Le teorie avanzate finora:

  • Le foto sono state trafugate grazie ad un grave problema di sicurezza di iCloud, non necessariamente a livello server. Potrebbe essere un problema di sicurezza relativo all’autenticazione
  • Le foto arrivano dal furto di una collezione “privata” di un qualche dipendente di un data center che ha avuto accesso alle immagini nel corso degli anni
  • Le foto e i video, che non sono tutti generati da dispositivi iOS, potrebbero arrivare dalla violazione degli account Dropbox delle star.

La presenza di alcune immagini standard di Dropbox all’interno delle “raccolte” di foto delle celebrità suggerisce che il problema potrebbe non riguardare direttamente iCloud. Al momento tutto è pura speculazione, però, e sono attese con ansia le dichiarazioni pubbliche, ed eventuali smentite, delle aziende coinvolte nella “crisi”.

L’articolo verrà aggiornato con ulteriori informazioni non appena disponibili.