Volgens de FBI wist de man in ruim een jaar tijd in te loggen op 572 verschillende iCloud-accounts, die hij in totaal 3.263 keer bezocht. Dat blijkt uit een recent openbaar geworden onderzoeksdocument waar Gawker over schrijft.
De man deed vanaf hetzelfde ip-adres bovendien pogingen om bijna tweeduizend iCloud-wachtwoorden te resetten, zo blijkt uit het document. Van verschillende iCloud-accounts die de man bezocht verschenen later foto’s online. Ondanks deze gegevens is de man overigens officieel nog niet als verdachte aangemerkt.
Eerder schreef de Chicago Sun-Times al dat de FBI ook op een ander adres in de stad onderzoek deed naar de iCloud-hack. Vanaf dat ip-adres zouden nog eens honderden accounts zijn ingezien.
Backups
Volgens de FBI werden phishingmethodes gebruikt om wachtwoorden van de Hollywood-sterren te ontfutselen, of werden antwoorden op geheime vragen geraden zodat het wachtwoord opnieuw kon worden ingesteld.
Vermoedelijk wisten sommige slachtoffers van de hack niet dat van hun foto’s automatisch een back-up werd gemaakt in de cloud. Over één slachtoffer schrijft de FBI in het document dat zij kort na de hack “een persoon belde die bekend was met computers om haar te tonen hoe ze iCloud uitschakelde op haar telefoon en de backups uitzette.”
De sterren worden alleen bij hun initialen genoemd door de FBI. De hack trof onder meer Jennifer Lawrence, Kate Upton en Kirsten Dunst.
Beveiliging
Het is opvallend dat vanaf één ip-adres kon worden ingelogd op honderden accounts en dat kon worden gepoogd om duizenden wachtwoorden te resetten zonder alarmbellen af te laten gaan bij Apple.
Na de hack werden nieuwe beveiligingsmaatregelen toegevoegd aan iCloud. Zo worden gebruikers nu gewaarschuwd als vanaf een nieuw apparaat wordt ingelogd of als een nieuwe backup wordt aangemaakt.
Het onderzoek van de FBI naar de zaak loopt nog. De inwoners van de onderzochte adressen, waar de politie al in oktober 2014 binnenviel, zijn nog niet officieel beschuldigd van een misdaad.
