De hackersgroep die verantwoordelijk is voor de hack waarbij naaktfoto’s van tientallen bekendheden op straat kwamen te liggen had maanden nodig om de kraak te bewerkstelligen. De FBI is de hack inmiddels aan het onderzoeken.

"Dit is het resultaat van maandenlang hard werk van meerdere mensen," schrijft degene die waarschijnlijk de leiding had over een groep hackers die talloze naaktfoto’s van bekendheden op het internet plaatste. Terloops wordt ook aangegeven dat de donaties en het enthousiasme van internetgebruikers gewaardeerd worden. Ook wordt naar een andere locatie verhuisd, om vanuit daar verder te gaan met de activiteiten. Dat de hackers dus over meer confronterende foto’s beschikken, lijkt inmiddels wel duidelijk. In totaal zouden foto’s van 101 bekendheden zijn ontfutseld.

Het is overigens niet duidelijk of de hackersgroep ook direct verantwoordelijk is voor de publicatie van de foto’s. Het zou ook kunnen dat de groep de foto’s naar anderen heeft verspreid, maar ze niet openbaar op het internet heeft gezet.

Hoewel nu duidelijk is dat de hack een omvangrijke operatie is geweest, is het nog altijd onduidelijk hoe deze precies heeft plaatsgevonden. Over het algemeen wordt aangenomen dat de hackers gebruik hebben gemaakt van een kwetsbaarheid in de beveiliging van Apple’s Find my iPhone, om met een brute force-aanval het wachtwoord van Apple ID’s te verkrijgen. Middels dat wachtwoord zijn de foto’s vervolgens verkregen. Of dit de werkelijke methode is geweest, is echter niet bevestigd.

Apple slaat bestanden op iCloud op met versleuteling en ook de connectie met apparaten is beveiligd. Als hackers er echter in slagen om het wachtwoord van een account te verkrijgen zijn dit soort beveiligingen nutteloos. Wel kan een tweestapsverificatie hierbij uitkomst bieden, Apple biedt dit sinds kort ook in de Benelux aan.

Er is door Apple inderdaad een kwetsbaarheid in Find my iPhone gevonden, deze is inmiddels gedicht. Het Amerikaanse bedrijf heeft gemeld dat wordt onderzocht of er een verband is tussen de hack en de beveiliging van iCloud.