Foto pribadi beberapa artis dicuri dari iCloud storage. Tidak hanya
beberapa lembar file foto, tapi ratusan bocor dari iCloud. Berita foto curian
baru terjadi hari Minggu malam 31 Agustus 2014. Foto pribadi dari artis film Hunger Games Jennifer Lawrence, Kirsten Dunts dan Ariana Grande berada diantara postingan forum terkenal 4Chan.
Tidak jelas bagaimana foto tersebut bisa diambil. Namun dari sumber yang tidak disebutkan namanya, foto diambil langsung dari akun iCloud. Layanan iCloud dari Apple memiliki sistem sinkronisasi antara server storage dengan smartphone. Bila seseorang mengambil sebuah foto, maka foto otomatis bisa di upload dan disimpan.
Beberapa penguna smartphone iPhone sempat mengkritik sistem iCloud. Karena membingungkan pengunanya. Seperti Jennifer pernah berbicara hal yang sama di media televisi.
Foto yang dicuri tersebut, sebagian adalah foto lama dan kabarnya sudah dihapus oleh pemiliknya. Tapi mengapa bisa muncul kembali dan dicuri. Mary E pada 31 Agustus 2014 menyebutkan. Foto yang muncul diambil oleh suaminya tahun lalu. Beberapa pemilik foto mengatakan, fotonya palsu. Tapi yang lain mengatakan fotonya asli. Memang tidak semua foto asli, seperti yang dibantah Ariana Grande.
Sekitar 60 lebih foto Nude Selfies dari pemenang oscar bocor. Beberapa nama artis lain dengan foto, Jennifer Lawrence, Ariana Grande, Amber Heard, Kate Upton, Kirsten Dunst, Hayden Panettiere, Kim Kardashian, Hilary Duff, Gabi Greko and Victoria Justice. dan model Australia Teresa Palmer, Emily Browning, Clare Bowen, Allegra Carpenter dan Sahara Ray masuk dalam daftar.
Informasi foto disebarkan melalui Reddit, Imgur, Twitter dan Google Drive, Dropbox serta Mega.
Apple dan FBI masih menyelidiki bagaimana gambar bisa bocor dan siapa yang menyebarkan. Seperti kejadian tahun 2012, seorang pria di penjara selama 10 tahun karena membobol akun pribadi selebriti Mila Kunis dan Scarlett Johansson.
Sistem Find My iPhone diduga memiliki kelemahan dengan Brute Force atau mencoba memasukan secara acak password sebuah account. Sedangkan layanan website lain lebih memproteksi, dengan memberikan kunci bila password gagal beberapa kali dimasukan. Bertepatan dengan tanggal 31 Agustus 2014 dimana akun selebritis dibobol, sempat beredar Script kerentanan sistem Apple. 30 Agustus 2014, muncul informasi daftar password dan beberapa teknik untuk membuka layanan Apple. Apple sudah menutup API mereka yang rentan dibobol di 1 September. Tetapi pada tanggal 30-31 Agustus memang ada kesempatan untuk menembus sistem keamanan iCloud.
Mungkin kesalahan dari penguna, mengunakan password yang sama di semua account. Apple memiliki sistem pengaman 8 password dengan kombinasi huruf besar, kecil dan angka. Mungkin password yang dibobol tidak memiliki kombinasi yang kuat.Walau pada halaman informasi sudah tertulis kombinasi password menunjukan Strong, hanya urutannya dan password yang dipakai sama di semua account.
Update 5 Sep 2014Data foto diatas sudah diperdagangkan oleh peretas hitam dan sudah dikumpulkan beberapa tahun lalu. Mereka mencari pembeli melalui tranfer Bitcoin untuk beberapa gambar yang mereka miliki. Salah satu teknik pembobolan akun, para kriminal tersebut mengirim email Support untuk meminta informasi dari pemilik akun.
Update 22 Sep 2014Foto pribadi para artis ternyata masih tersisa. Masih ada lagi foto
artis nude seperti Kim Kardashian, Vanessa Hudgens, Lake Bell, Avril
Lavigne, Leelee Sobieski dan Olympic Hope Solo serta Aubrey Plaza artis
lainnya. Menjadi pembobolan foto dan video artis terbesar jilid 2 oleh
4Chan. Postingan /r/TheFappening di Reddit langsung dihapus untuk
keamanan pemilik foto. 2 foto Kim diambil dari BB pada tahun 2009, sempat bisa di akses di Twitter hari Sabtu malam lalu. Tidak jelas darimana sumber foto tersebut.
Walau sudah dihapus di Red, tapi file artis yang bocor bisa di
download di jaringan Torrent. Jaringan P2P sudah pasti tidak bisa di delete karena file dimiliki banyak orang. Total edisi pertama 62,75MB, 37 file termasuk 1 video dan satu lagi mencapai 200MB lebih.
Satu lagi tidak terlalu jelas tertulis 22.09.2014
The Fappening 02 Leaks
of (Jennifer Lawrence, Kim Kardashian, Sophie Turner, lady gaga, lady
gaga, Taylor Swift, Vanessa Hudgens, Selena Gomez). Isinya sama saja,
percuma bila menemukan foto mereka bahkan berisi duplikasi foto para
artis dan sebagian masih berisi foto retouch.
Update Oktober 2016Ryan Collins pria asal Pennsylvania mengaku bersalah telah membobol akun selebritis ditahun 2014. Dia telah dijatuh hukuman 18 tahun penjara. Pria berusia 36 tahun mengunakan teknik phishing untuk mendapatkan login, setidaknya 50 akun di iCLoud dan 72 akun di Gmail yang dilakukan selama 2 tahun.
Dia mengirim email kepada korbannya dengan menyabar sebagai email Apple dan Google. Dan meminta penerima email memasukan login dan password. Dari akun curian tersebut, data pribadi milik selebritis dicuri.
Awalnya Collins dikenakan hukuman 5 tahun, tapi jaksa mengenakan 18 bulan
+
BBC+
CelebuzzUpdate 23 Sep 2014Foto satu file di upload lagi sekarang mencapai 800MB di jaringan torrent dengan judul 09.21.2014 Nude Celebrity Hack Collection Part 2
Update 27 Sep 2014Foto satu file di upload lagi mencapai 1.52GB di jaringan torrent dengan judul The Fappening 3 Hack Videos and Pictures MEGAPACK 2014 Part 3. Masuk daftar Brooke Burns, Alexandra Chando, Cara Delevingne, Briana Evigan, Kelli Garner, Anna Kendrick, Misty May-Treanor, and Lauren O'Neil. Disebar via Torrent, serta situs Share File
Update 03 Okt 2014Google kena getahnya dan di tuntut pengacara terkenal dari artis Marty Singer dengan tuntutan 100 juta dollar bila gagal menghapus konten mereka. Google dianggap salah dengan menyebarkan hak privasi. Google sendiri sudah aktif menghapus ribuan gambar dan menutup accoung yang terkait pembocoran foto para artis tersebut. Namun Google tidak bisa membatasi atas penyebaran yang sudah beredar di internet dan di download oleh orang lain. Masalahnya bagaimana menghapus konten tersebut, bila sudah disebarkan berulang kali oleh penguna internet lain.
Bahkan ada kabar masih ada lagi foto setelah edisi ke 3 tersebut.
Untuk internet, gambar diatas hanya sensasi sesaat dan tidak terlalu penting. Bagi masyarakat Indonesia hal ini sebuah pelajaran, sebaiknya tidak pernah memasukan hal pribadi ke media sosial sampai ke sistem storage Cloud. Sekarang ada tambahan yang perlu diketahui. Kenali perangkat dan sistem kerja smartphone yang digunakan. Bila salah, setelah mengambil sebuah foto malah otomatis disimpan ke storage pribadi bahkan bisa saja muncul di layanan media sosial. Sebaiknya baca baik baik keterangan dari setiap aplikasi. Bila salah setting akan membuat malu diri sendiri.
Update 13 Okt 2014Foto pribadi yang dicuri dari SnapChat bukan berasal dari aplikasi tersebut, tapi dari aplikasi pihak ketiga. Foto pribadi yang bocor mencapai 100 ribu file foto, kabar terakhir disebutkan mencapai 200 ribu foto. Seperti berita sebelumnya, yang menyebarkan bukan saja berurusan dengan hukum biasa. Karena foto yang disebarkan menyangkut remaja. Total foto tersebut sekitar 13GB sudah diblok. Karena sempat disebarkan di Torrent tapi admin disana langsung mengamankan dan mendelete seed data. Walau tidak menjanjikan pengamanan tersebut dapat memblok. 14 Oktober pagi ini masih terlihat tersisa dengan judul SnapChat Snapsave sebesar 548MB. Satu lagi SNAPCHATTRS_LEAK_Axxxx-xxxxxxxxx.rar. Size : 348.0 MiB tapi isinya tidak ada dan kabarnya sengaja ngerjain orang untuk mendownload mendapatkan uang.