Sådan gjorde kendis-nøgenhacker

Illustration: Virrage Images/Bigstock
Den arbejdsløse Chris Chaney risikerer 60 år bag tremmer for at lække filmstjerners intime oplysninger. Se opskriften på, hvor let det var at finde de kendtes nøgenbilleder.

Det er tilsyneladende ikke svært at hacke sig frem til slibrige billeder af Hollywood-berømtheder. For det var præcis, hvad den 33-årige arbejdsløse Chris Chaney uden videre besluttede sig for at gøre en aften i 2008. Det skriver GQ.com.

Læs også: Tilstår nøgenhacking: Brød ind via lette sikkerhedsspørgsmål

Inspireret af et nøgenbillede af Miley Cyrus går Chris Chaney en sen aften i gang med at planlægge hackerangreb på berømtheder. Chris Chaney har ingen nævneværdige it-færdigheder, men har altid haft lyst til at løse gåder, og for ham var det noget af gåde, hvordan nøgenbilleder gang på gang finder sin vej til internettet.

Google og IMDB afslører kodeord

I første omgang fylder Chris Chaney et word-dokument ud med kendte navne. Dernæst bruger han dage på at skrive fornavn og efternavn ind i Gmail login-feltet. Indtil han en dag rammer plet.

Da man ofte kan få nulstillet kodeord, ved at svare på et privat sikkerhedsspørgsmål, væbner amatørhackeren sig med oplysninger fra filmdatabasen IMDB og søgemaskinen Google. Det lykkes ham endelig at finde de rigtige oplysninger, og han er inde på den første hackede Gmail.

Derefter går det ned ad bakke. Han indstiller e-mailen til at videresende alle samtaler til sin egen indbakke, og han kopierer hele adressebogen.

Med tiden får Chris Chaney adgang til mange af Hollywoodmiljøets private mails, og han bruger sine dage på at gennemlæse stjernernes mail-korrespondancer.

I lang tid holder han sin viden hemmelig, men i 2010 bliver fristelsen for stor. Han lækker billeder til sladderpressen og ender med at blive anholdt.

I dag risikerer Chris Chaney en fængselstraf på op til 60 år og en bøde på 13 millioner kroner.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Lars Lundin

Der er så vidt jeg har forstået ingen der er døde af indbruddet, så straffen er efter min mening helt ude af propertioner.

Jeg ville mene der var andre, mere graverende forbrydelser at gå efter i USA. Der må f.eks. være nogen der har begået noget strafbart, da deres grådighed bragte kaos og sammenbrud ind i finansverdenen og almindelige folks pensioner.

  • 8
  • 1
#2 Emil Moe

det må da have taget ufattelig meget tid at gætte sig til email adressen eller kan man se om man har ramt en rigtig før man også har ramt et kodeord?

  • 1
  • 0
#5 Jørgen L. Sørensen

Citat fra artiklen: "Dernæst bruger han dage på at skrive fornavn og efternavn ind i Gmail login-feltet. Indtil han en dag rammer plet."

Synes jeg engang har læst at et korrekt designet system blot giver besked om at brugernavn og adgangskode ikke passer sammen - derved kan man ikke se om brugernavnet eksisterer, og prøver derfor helt i blinde.

Hvis systemet melder "fejl i brugernavn" har man allerede en værdifuld oplysning, især hvis man ikke får den fejlmeddelse...

  • 0
  • 1
#6 Richard Tøpholm

Synes jeg engang har læst at et korrekt designet system blot giver besked om at brugernavn og adgangskode ikke passer sammen - derved kan man ikke se om brugernavnet eksisterer, og prøver derfor helt i blinde.

I teorien er det rigtigt, og sådan virker de fleste operativsystemer da også. Men jeg har aldrig set en større hjemmeside der ikke havde en "Glemt Password" feature. Og sådan én kræver per design netop kun brugernavn, ikke password. Prøv f.eks. at se den på version2... Hvis det ikke er en mail-service, sender de normalt bare passwordet per mail (hvilket i sig selv er usikkert), men det er jo ikke en mulighed for en mail-service. Hvis de sendte per mail, kunne man jo stadig ikke logge på og læse den. Så de forsøger med andre ting, som f.eks. et personligt spørsgmål. Og sådanne er notorisk nemme at gætte, med mindre man kan designe sit eget spørgsmål, og er rigtig god til det. Typisk følger der helt åndsvage forslag til spørgsmål med, som "dit fødenavn", eller "din mors fødenavn" eller "din skoles navn" eller "hvor blev du født".... spørgsmål som alle med lidt research kan finde svaret på. "Navnet på dit første kældedyr" er også set, og måske lidt bedre... men stadig ikke noget KUN du ved.

  • 0
  • 0
#7 Claus Nielsen

Jeg er helt enig i det latterlige i de mulige standard spørgsmål der er tilgængelige ved den slags hjemmesider. Her i Californien dukker den slags endda op i forhold til login hos pengeinstitutter.

Løsningen på den slags er at vælge et svar man bruger uafhængigt af spørgsmålet (allerhelst skal man slet ikke vide, hvad mulighederne er for ikke at komme til at lave et svar der måske alligevel relaterer sig en smule til spørgsmålet).

Brug gerne et passwordlignende svar og så kan du til gengæld nok tillade dig at bruge det samme svar uafhængigt af, hvad spørgsmålet er.

Det gode ved denne slags spørgsmål er at de i det mindste ikke forlanger at du skal skifte svar med jævne mellemrum.

  • 0
  • 0
Log ind eller Opret konto for at kommentere