Filtradas fotos de famosas desnudas tras un supuesto hackeo de iCloud
Cientos de fotos privadas de famosas desnudas o casi sin ropa han comenzado a filtrarse en Internet tras un supuesto hackeo de sus cuentas personales de iCloud. Entre la lista están la actriz Jennifer Lawrence (Juegos del Hambre, X-Men: Days of Future Past), Kirsten Dunst, la modelo y actriz Kate Upton, la cantante Avril Lavigne o la gimnasta McKayla Maroney.
Aún no está claro quién ni cómo ha filtrado las fotos en Internet, pero la realidad es que las imágenes han comenzado a aparecer durante las últimas horas en la página 4Chan y en otras páginas (ojo, NSFW). También se está comentando (mucho) el tema en Twitter con el hashtag #CelebGate.
Diversos usuarios en 4Chan y Reddit aseguran que las fotos se han obtenido hackeando las cuentas personales de las famosas en iCloud y al menos una fuente anónima relacionada con la filtración ha asegurado a nuestros compañeros de Deadspin que, efectivamente, se trata de un hackeo de iCloud.
Apple de momento no ha confirmado ni desmentido si se ha producido un fallo de seguridad en su servicio de almacenamiento. Hemos contactado con la compañía para confirmar o no si se trata de un hackeo de iCloud.
Representantes de Ariana Grande han confirmado también a Buzzfeed que las fotos atribuidas a ella son falsas.
En definitiva, todo apunta a una filtración menor en número de fotos auténticas de lo que parece, pero bastante grave porque sí existen fotos verdaderas y completamente privadas. Habrá que ver si Apple confirma o no el fallo de seguridad en iCloud y si se logra identificar al filtrador. Sea como fuere, algunos, por si acaso, ya intentan aprovechar la situación:
Actualización 14:30 - 01/Sep: Nuevas pistas indican que, efectivamente, podría tratarse en parte de un fallo en iCloud, aunque aún está por confirmar 100% por Apple.
Según TNW, un script en Python publicado en Github puede ser el que se haya utilizado para dar con las contraseñas de las cuentas de iCloud mediante un ataque de fuerza bruta, es decir, probando todas las combinaciones posibles. El software permitiría comprobar de forma rápida y automática esas combinaciones hasta dar con la contraseña correcta. Un fallo en Find my iPhone evitaría que, tras varios intentos fallidos, las cuentas se bloquearan automáticamente.
El software llevaba en GitHub al menos dos días, pero justo Apple ha solucionado hoy mismo el agujero que permitía probar contraseñas de forma indefinida. TNW ha probado la herramienta y confirmado que Apple ha solucionado ese problema.
Aún así, hay también puntos que hacen sospechar de que se trate *solo* de un fallo de iCloud: entre el material filtrado hay vídeos, y iCloud no hace back-up de vídeos, solo de fotos, y también varias de las imágenes se han tomado con smartphones Android, no con iPhone. Más que un único foco, es más probable que se trate de una filtración proveniente de múltiples fuentes y servicios en la nube, no solo iCloud, pero hasta que Apple diga algo al respecto será complicado establecer ninguna conclusión.
La importancia del tema no es menor. De probarse que fue solo iCloud, podrían estar en juego demandas millonarias contra la compañía de las famosas afectadas por su posible responsabilidad en el fallo de seguridad.