iCloud-Hacker Ryan Collins (foto heavy.com)
De hacker die op grote schaal iCloud-paswoorden van Amerikaanse filmsterren ontvreemde is gearresteerd. Ryan Collins maakte tientallen naaktfoto's en video's buit die hij via Apple's clouddienst iCloud had weten te bemachtigen. Vorig jaar vonden de foto's hun weg naar het internet en werd sindsdien met man en macht gezocht naar de verantwoordelijke. Dat blijkt nu een 36-jarige Amerikaan te zijn uit Pennsylvania.
Hacker is eindelijk gevat
Ryan Collins, een van de hackers achter het iCloud-schandaal, is eindelijk gevat. Collins heeft na zijn arrestatie toegegeven dat hij mee verantwoordelijk was in het hacken van de iCloud- en Gmail-accounts van Amerikaanse filmsterren waarbij tal van pikante privé-foto's werden buitgemaakt.
Opvallend: het kan niet bewezen worden dat Collins ook verantwoordelijk is voor de verspreiding van de beelden op het internet. Vermoedelijk worden nog andere handlangers van Collins gezocht.
Collins werd deze week gearresteerd door de politie van Pennsylvania en wordt beticht met computer fraude. In totaal zou de hacker Gmail én iCloud-accounts van meer dan 100 bekendheden hebben gekraakt. Uit de verklaring van de hacker bleek dat de privé-foto's van filmsterren makkelijk konden worden gehackt aangezien ze een phishing-mail verwarden met een officiële mail van Apple of Google. Dé zwakke plek bleek te zijn dat ze bekendheden geen tweestapsverificatie hadden ingesteld op hun iCloud-account.
Schokgolf op het internet
Tot Collins' slachtoffers behoorden bekendheden zoals Jennifer Lawrence, Kaley Cuoco, Kate Upton en Kirsten Dunst. Collins was in staat om tussen november 2012 en september 2014 een pak gebruikersnamen en wachtwoorden van bekendheden te verzamelen via phishing-tactieken.
foto: Jennifer Lawrence
Eens de slachtoffers hun gegevens hadden achtergelaten gebruikte Collins deze om in te breken op hun accounts. In veel gevallen was hij in staat om iCloud-backups te downloaden van de iPhones van bekendheden. Het gevolg: duizenden mails en privé foto's werden buitgemaakt. De meest pikante verschenen vorig jaar online. Wekenlang was de hack gespreksonderwerp nummer 1 op het internet.
Was Apple in fout?
Meteen na het lek kwam Apple flink onder vuur te liggen, omdat de meeste foto's via iCloud waren bemachtigd. Daardoor leek het dat de beveiliging van iCloud uitermate zwak was. Nu blijkt dat deze kritiek ongegrond is.
De hacker blijkt de wachtwoorden immers via phishing-mails te hebben verzameld. Iets waar Apple weinig tegen kan beginnen indien er geen tweestapsverificatie is ingesteld. Wanneer deze verificiatie wel was ingeschakeld, was het voor Collins zo goed als onmogelijk geweest om iCloud binnen te dringen.
Collins zou voor minstens 18 maanden achter de tralies verdwijnen voor de feiten.