Maandag 05/12/2022

Hacker zet iCloud in zijn blootje

De blote borsten van actrice Jennifer Lawrence doen vragen rijzen over de veiligheid van iCloud. Hackers zouden naaktfoto's van half Hollywood hebben gestolen via de online-opslagdienst van Apple. Men is bij deze gewaarschuwd: 'Blootkiekjes zijn nergens veilig.'

De lijst is lang: Kirsten Dunst, Kim Kardashian, Winona Ryder, topmodellen Candice Swanepoel en Kate Upton. Ze mogen vrezen dat hun privéfotocollectie binnenkort online te grabbel wordt gegooid. Een hacker pocht dat hij bezwarend fotomateriaal in handen heeft van honderd sterren. Klaar om, tegen betaling, verspreid te worden over het world wide web.

Afgelopen weekend circuleerden al enkele 'voorproefjes' in de vorm van een halfnaakte Jennifer Lawrence. Het lijkt erop dat de 24-jarige ster van de Hunger Games-films de pikante kiekjes van zichzelf nam met haar smartphone. De hacker postte de foto's op het internetforum 4chan, in ruil voor virtuele munten of bitcoins. Hij beweert dat hij ook een sekstape van de actrice heeft. 4chan verwijderde de originele post met foto's, maar niet voor de beelden als een lopend vuurtje het internet rondgingen.

Schending privacy

Een woordvoerder van Lawrence dreigde in de media al met gerechtelijke stappen: "Dit is een duidelijke schending van de privacy. De autoriteiten weten ervan en iedereen die de foto's van Jennifer Lawrence deelt, zal worden vervolgd."

Een hacker die eerder naaktfoto's van onder meer actrice Scarlett Johansson online verspreidde, kreeg in VS tien jaar cel.

Ook de privécollectie van actrice Mary Elizabeth Winstead, bekend van A Good Day To Die Hard, werd nu gekraakt. "Aan diegenen die naar foto's kijken die ik en mijn man jaren geleden in de privacy van ons huis hebben gemaakt, ik hoop dat je je goed voelt over jezelf", reageerde ze op Twitter. "Aangezien die foto's jaren geleden zijn verwijderd, kan ik me alleen maar voorstellen wat voor engerd hier moeite voor heeft gedaan." Andere slachtoffers, onder wie zangeres Victoria Justice, onderstrepen dat het om nepfoto's gaat.

Net zoals over de echtheid van bepaalde beelden bestaat er nog veel onduidelijkheid over de herkomst van de foto's. De anonieme internetgebruiker die ze online plaatste, omschrijft zichzelf op een onlineforum als 'een verzamelaar', eerder dan een 'hacker'. Hij of zij zou ook hulp van anderen hebben gekregen.

"Dit is het resultaat van vele maanden werk", klinkt het. Volgens de hacker zouden de beelden via Apples clouddienst iCloud van iPhones gestolen zijn. Al is dat nog niet bevestigd. Apple gaat de zaak onderzoeken.

Niettemin zorgde het nieuwe hackingschandaal meteen voor een fel debat over de veiligheid van iCloud, en soortgelijke online-opslagdiensten waarop gebruikers al hun gegevens kunnen opslaan zodat ze er vanaf verschillende computers bij kunnen. Zo herinnerde de Volkskrant eraan dat een Nederlandse en Marokkaanse hacker al in mei gebruikmaakten van een zwakte in de iCloud om vergrendelde, en meestal gestolen, telefoons tegen de zin van de eigenaar weer te ontgrendelen. Om dat mogelijk te maken deden de hackers zich voor als de Appleserver.

Al blijft zoiets een 'individuele hack'. De iCloud-database zelf hacken is naar verluidt andere koek. iCloud is redelijk goed beveiligd, weten experts. Alle data zijn versleuteld, zodat de gegevens in geval van 'inbraak' onleesbaar zijn. "Alles kan in principe gehackt worden", zegt internetpionier Jo Caudron. "Naaktfoto's zijn online dus nergens echt veilig. Maar iCloud is wel veel beter beveiligd dan de doorsnee eigen pc. Omdat speciale teams bij Apple daar vrijwel continu mee bezig zijn."

Apple heeft onlangs, net als andere internetdiensten, nog een extra beveiliging ingevoerd: de zogenaamde tweestapsverificatie. Dat wil zeggen dat je, indien gewenst, na je login en paswoord nog een extra code moet ingeven, die dan naar je telefoontoestel wordt gestuurd. Alleen hebben niet alle gebruikers het begrepen op zo'n extra code of stap. Niet gebruiksvriendelijk genoeg.

De zwakke schakel voor hackers blijft toch vaak de gebruiker zelf. "Als de clouddienst aanstaat, worden de genomen foto's automatisch via al je toestellen en accounts beschikbaar. Dan ben je in principe kwetsbaar", zegt Bart Preneel, professor informatiebeveiliging aan de KU Leuven. "Veel hangt dan af van je wachtwoord."

Sleutel onder de mat

En ondanks de recente heisa over privacy en hackingschandalen blijven veel mensen nonchalant of naïef. "Wie een paswoord zoals '123456' kiest, kan even goed een briefje op de voordeur hangen met de mededeling dat de sleutel van de achterdeur onder de mat ligt. Vaak zijn voorspelbare wachtwoorden heel makkelijk te achterhalen na enkele gokjes. Als een hacker je paswoord kan achterhalen, kan het heel snel gaan."

De enige oplossing: zelf al je gegevens versleutelen. Dat gebeurt nu veel te weinig omdat weinigen weten hoe het moet. Ook al zijn specifieke encryptieprogramma's makkelijk te vinden via Google. Ook identiteitsgerelateerde chipkaarten, vergelijkbaar met de onlinebanksystemen, kunnen voor een betere beveiliging zorgen. "Maar als je dat bij elke onlinehandeling moet doen, verliezen internetdiensten zoals clouds veel van hun gebruiksvriendelijkheid", zegt Preneel. "Persoonlijk vind ik het ook niet echt verstandig om naaktfoto's ergens online op te slaan."

Actrice Jennifer Lawrence

Topmodel Candice Swanepoel

Model Kate Upton

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234