Taloussanomat

Nakukuvien murtaja tunnusti: Valtava kysymys vailla vastausta

Muun muassa Hollywood-tähti Jennifer Lawrencen poikaystäväänsä varten ottamat alastonkuvat levisivät julki verkkoon elokuussa 2014.
Kuva: NINA PROMMER

17.3.2016 07:30 Yhdysvaltalainen mies tunnusti tunkeutuneensa yli sadalle iCloud- ja Gmail-tilille ja varastaneensa muun muassa alastonkuvia. Mutta kuka levitti kuvat julkisuuteen?

Yhdysvaltalainen 36-vuotias mies on tunnustanut murtautuneensa noin sadan naispuolisen Hollywood-tähden Gmail- ja iCloud-tileille ja vieneensä niistä muun muassa alastonkuvia, Kalifornian syyttäjänvirasto tiedottaa.

Tekijää uhkaa enintään viiden vuoden vankeus, mutta syyttäjät suosittelevat 18 kuukauden tuomiota.

Vuoden 2014 elo–syyskuussa Reddit-verkkopalvelussa julkaistiin joukoittain yksityisiä alastonkuvia muun muassa Kate Uptonista, Kirsten Dunstista, Ariana Grandesta, Hope Solosta, Krysten Ritteristä, Yvonne Strahovskista ja Teresa Palmerista.

Pian kävi ilmi, että kuvia oli viety esimerkiksi Applen iCloud-palvelusta, jota tähdet olivat käyttäneet iPhone-puhelimiensa varmuuskopiointiin.

Mies sai uhriensa iCloud- ja Google-tunnukset väärennetyillä sähköpostiviesteillä, jotka näyttivät tulleen Applen tai Googlen ylläpidolta. Mies oli aloittanut urkinnan jo marraskuussa 2012, eli pari vuotta ennen kuvien vuotamista julkisuuteen.

Saatuaan tunnukset mies kävi läpi tileille tallennetut tiedot, esimerkiksi puhelinten varmuuskopiot, ja sai sitä kautta haltuunsa muun muassa alastonkuvia, -videoita sekä yhteystietoja.

Miestä syytetään tunkeutumisesta ainakin 50 iCloud-tilille ja 72 Gmail-tilille. Syyttäjänviraston tiedotteessa ei kuitenkaan mainita nimeltä henkilöitä, joiden tileille mies murtautui.

Sen sijaan häntä ei syytetä kuvien levittämisestä julkisuuteen. FBI:n mukaan tutkimukset jatkuvat yhä, joten syytteitä ja pidätyksiä saattaa tulla lisää, jos viranomaiset löytävät tekijöistä lisää todisteita, kertoo muun muassa BBC.

Jutun kirjoitti: Perttu Pitkänen

Perttu Pitkänen

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (8)

Sivut: 1
EdellinenSeuraava

Anonyymi
OneDrive


äölkjhgfdsdfghjklöä
Anonyymi: Pelastus 17.3.2016 8:18

Anonyymi
Tämä siis näyttää siltä, että ihmiset ovat antaneet salasanansa itse vapaaehtoisesti tälle hyökkääjälle. Noin tyhmille ihmisille kyllä valitettavasti tapahtuu ikäviä asioita, ei sille mitään voi. Ja pitääkö edes voida, oppiahan tuo vaan on.
Anonyymi: Anssi 17.3.2016 8:32

Anonyymi
OneDrive


äölkjhgfdsdfghjklöä



Juu, se on MS:n vastine noille piville mutta jos käyttäjä antaa tunnuksensa siihen sähköpostinsa kautta niin mitenköhän mahtaa erota noita iCloudeista ja GMail-tileistä?

OneDrive kyllä välillä valittaa kun kirjaudun uudelta koneelta ja joudun vahvistamaan tekstiviestissä saamallani numerolla että se todella olen minä, mutta niin pitäisi ainakin Googlenkin tehdä. En tiedä eikö tuota ominaisuutta ollut vielä tuolloin Google-tilillä vai miten se on onnistuttu kiertämään.

Sama se, vanha lääke puree, älä avaa liitteitä sähköpostista, älä käytä sähköpostissa tulevia linkkejä jos et osaa varmistaa että ne todella menevät validiin osoitteeseen äläkä ikinä anna kenellekään tunnuksiasi -- ei edes tekniselle tuelle, poliisille tai omalle äidille!
Anonyymi: iRealisti 17.3.2016 9:33

Anonyymi
Pilvipalvelut ja tyhmät ihmiset jotka nakuilevat puhelimiinsa /fp
Anonyymi: Masa-Miäs 17.3.2016 10:12

Anonyymi
OneDrivessa on yritystason tietoturva, eikä tietoturvaongelmia ole ollut sitten hotmaili-aikojen. Suojaustekniikoista ei pölistä julkisesti, mutta käyttäjät kyllä huomaavat ettei tilille pääse ilman lisävarmistusta, jos jokin muutos kirjautuessa esim. epätavallinen sijainti, uusi päätelaite, epätavallinen liikenne, väärät kirjautumistieto yritykset jne.

PhotoDNA tunnistaa "pornot" joten nakukuvia ei voi edes jaella ko. palvelusta. On siis varsin turvallinen yritys ja perhekäytöön.

Oma neuvoni on tehdä erillinen kirjautumisalias ja sitä ei käytetä missään muualla (muut aliakset, sähköpostiosoitteet estetään kirjautumisoikeuksisilta hallintasivulla). Kaksivaiheinen Authenticator-sovelluksen käyttö kodin ulkopuolella (nopeampi, kuin txt ja toimii ilman verkkoa).

Vastaavaa turvallista pilvipalvelua tarjoaa käsittäkseni myös maksulliset AWS-palvelut (Amazon).

iCloudit, Googlet ja muut voi jättää blondeille + some alustoille, joille julkisuus on se pääbisnes.
Anonyymi: W10ylivoimaa 17.3.2016 10:17

Anonyymi
Tämä siis näyttää siltä, että ihmiset ovat antaneet salasanansa itse vapaaehtoisesti tälle hyökkääjälle. Noin tyhmille ihmisille kyllä valitettavasti tapahtuu ikäviä asioita, ei sille mitään voi. Ja pitääkö edes voida, oppiahan tuo vaan on.


Eli mielestäsi rikosnimike "petos" voidaan poistaa laista, koska onhan se nyt uhrin omaa syytä ja tyhmyyttä, jos moiseen sortuu.
Anonyymi: Minimimitta 17.3.2016 10:44

Anonyymi
Nyt vois kyll taas huomata, että eihän tuossa tarvinnut edes murtautua, koska kaveri oli pyytänyt ja saanut tunnukset ja salasanat asianomaisilta ihmisiltä...
Ja jos yhtään muistatte kuinka tätä juttua jotkut provosivat ja monet myötätoistivat, kuinka helposti tilit sai murrettua -> kelvoton tietoturva, jne... ihan lasten leikkiä, etc...

Mutt mitäs nyt, kun kaveri juttu selviää ja kaveri olikin saanut tunnukset ja salasanat eikä murtautumista edes tarvinnut...?

Siis taas ne huusivat, jotka vähiten (=ei mitään) tiesivät.

Mutt tällästähän tää suomalaisten muka-tietämys on - pelkkää provoa
Anonyymi: jake123 17.3.2016 18:10

Anonyymi
Tämä siis näyttää siltä, että ihmiset ovat antaneet salasanansa itse vapaaehtoisesti tälle hyökkääjälle. Noin tyhmille ihmisille kyllä valitettavasti tapahtuu ikäviä asioita, ei sille mitään voi. Ja pitääkö edes voida, oppiahan tuo vaan on.

Eli mielestäsi rikosnimike "petos" voidaan poistaa laista, koska onhan se nyt uhrin omaa syytä ja tyhmyyttä, jos moiseen sortuu.


No onhan se petos, jos esiintyy vaikkas putkimiehenä ja on vallan muut aikeet mielessä...
Anonyymi: jake123 17.3.2016 18:24
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Sveitsiläispuolue haluaa kieltää tylsät Powerpoint-esitykset

29.08.2011 Sveitsiin on perustettu Powerpoint-esityksiä vastustava puolue. Puolueen tavoitteena on herättää keskustelua huonoista Powerpoint-esityksistä sekä parantaa niiden laatua.


2013

Kolme vuotta sitten

Ruuan verkkokauppa: Harva ostaa, mutta kilpailu kiihtyy

29.08.2013 Uusin tulokas alalla on Ruoka.net, jonka jakeluverkko kattaa merkittävän osan suomalaisista kotitalouksista. Enemmistö asiakkaista on yhä yrityksiä.

.