/misc
Navigation

Derrière les stars nues, une affaire Dropbox ?

Coup d'oeil sur cet article

 

On pourrait prendre tout cela à la rigolade. On pourrait se rincer l'oeil.

On pourrait, au contraire, s'offusquer de l'absence de moralité de l'époque où l'intimité des unes et des autres est balancée sur le net sans aucune forme de retenue.

On pourrait penser à ses jeunes filles. A leurs familles...

On pourrait lancer la pierre sur ces satanés réseaux sociaux qui ne respectent plus rien.

On pourrait...

On pourrait aussi aller plus loin.

Et, en tentant de comprendre comment le partage public de 334 clichés intimes peut-être possible, se demander en quoi les déboires de Jennifer Lawrence, Kate Upton et les autres victimes du "celebgate" exposent un risque qui concerne des millions d'entre nous.

En commençant par un retour sur la chronologie des événements.

DUMP

Dimanche après midi, plusieurs centaines de photos intimes et une poignée de vidéos de stars du cinéma, de la télé, de la mode et du sport sont apparues sur le net.

Le "Celebgate" a débuté par  une série de posts anonymes sur 4Chan qui ont ensuite été repris sur Reddit et enfin Twitter. Parmi les stars Jennifer Lawrence, Bar Rafaeli, Kate Upton, Kirsten Dunst, Olivia Nunn, Selena Gomez...

Et la publication d'une liste de noms d'autres stars nues que le "pirate" affirme posséder. Parmi elles, Kim Kardashian, Mary-Kate Olsen, Wynona Ryder et Vanessa Hudgens

Cyq4r5z

 

 

Dans la foulée, quelques unes des victimes ou leurs représentants ont confirmé l'authenticité des clichés et annoncé des dépôts de plaintes. Et donc assez rapidement le début d'une enquête.  ( A noter que d'autres ont remis en question la véracité des photographies)

Le piratage de données personnelles et à fortiori leur publication sont interdites et passibles de prison. Ainsi en décembre 2012, Christopher Chaney a été condamné à 10 ans de prison pour le vol des clichés de Scarlett Johansson, Christina Aguilera et d'autres.

RUMEURS

L'origine du "dump" et la motivation du pirate à voler puis partager les clichés sont pour l'instant inconnues. Dans les minutes qui ont suivi la publication, deux rumeurs ont fait rapidement le tour du net.

D'abord que la publication massive serait à l'origine d'une transaction qui aurait mal tourné entre le pirate et le site TMZ. La piste épaulée par un tweet depuis effacé est très peu crédible. En publiant ces clichés volés, TMZ se serait exposé à des poursuites dont les conséquences auraient pu être sévères.

La seconde rumeur, bien plus avantageuse pour le pirate qui a posté les clichés et 4Chan qui les a d'abord hébergé, explique le partage à été fait en mesure... préventive. Afin d'empêcher le pirate qui les a volé de les vendre.

Si tout est possible, rien ne permet à l'heure actuelle de donner du poids à cette théorie.

CERTITUDES

Au delà des rumeurs, quelques certitudes.

1- Le nombre de vedettes concernés, la grande quantité de clichés piratés, les différentes sources et datation des photos écartent définitivement la piste du téléphone ou de l'ordinateur volé.

2- Pour les mêmes raisons - et d'autres, je vais y revenir- les photos proviennent de différents comptes sur le cloud. Ce nuage virtuel où nous sommes désormais des millions à stocker nos clichés.

A noter que le cloud ne signifie pas forcément le iCloud d'Apple comme certains, confus, ont annoncé ici et là. Au contraire même.

Avant d'aller plus loin dans cette direction, un rapide détour par une hypothèse plausible même si elle est peut probable : celle d'un accès physique aux téléphones, tablettes et ordinateurs des stars piégées.

Comment ? Toutes ont un point commun : l'utilisation de services extérieur pour gérer et maintenir leurs machines.

Même si la piste semble peu probable donc, il est certain que le FBI enquêtera aussi dans cette direction.

NUAGE

A l'heure actuelle, c'est donc la piste du vol sur un site de stockage sur le cloud qui semble être la plus solide. Mais lequel ?

L'hypothèse iCloud d'Apple ne semble pas être la bonne. Pour des raisons de sécurité et pratique.

Mais surtout parce qu'au milieu des 334 photos de nus, des quelques vidéos, de la présence de documents importants ( copie de passeports) ont découvre des traces de Dropbox.

Il y a ainsi quelques liens Dropbox qui apparaissent sous certains clichés et, dans le dossier de 470 MB consacré à Kate Upton, un pdf sur le fonctionnement du site de cloud.

Et puis, il y a cet autre indice, de poids, donné directement par une des victimes, Mary Elizabeth Winstead.

Dans un tweet, l'actrice revient sur les circonstances du vol :

" Les photos avaient été effacées il y a longtemps..."

La précision est de taille. Des plus importants services sur le cloud, Dropbox est le seul à proposer une option qui garde une trace des documents effacés : l'option Packrat.

Un service qui était proposé gratuitement aux débuts de la commercialisation des services et continue à être offert pour chaque document effacé pour une durée de 30 jours.

Oui, vous avez bien lu. Chaque photo, chaque vidéos, chaque copies de documents effacées restent accessible dans votre corbeille via le site web de Dropbox. Pour au moins un mois et pour toujours si vous êtes abonné au bon service.

Sachant tout cela et si ce n'est pas le cas, connaissant  les risques de voir sa Dropbox piratée, (ces dernières années, la compagnie a fait parlé d'elle pour ses lacunes en termes de sécurité) il est légitime de se demander pourquoi une vedette prendrait le risque d'y stocker des clichés intimes.

Là aussi, il y a une autre explication. Pendant longtemps, activée par défaut, le service proposait une option de chargement immédiat et automatique. Ce qui signifie que sans forcément le savoir, à l'instant où une photo était prise, elle se retrouvait sur le nuage.

Et, comme nous venons de le voir, l'effacer ensuite ne garantissait pas sa disparition.

SÉCURITÉ

Pour résumer donc, le pirate aurait utilisé une faille dans l'application Dropbox et aurait pillé les boites virtuelles de plusieurs stars en fouillant entre autres dans leurs poubelles.

Une hypothèse d'autant plus aisé qu'il a été prouvé à plusieurs reprises que de simples programmes pourraient y voler des fichiers et même y introduire des virus.

La question la plus troublante- et cela ne reste qu'une question-  est de savoir si Dropbox était au courant de sa faille. Et n'a pas informé ses utilisateurs.

Impossible ? En mai 2014, l'expert en sécurité informatique Graham Cluley révélait qu'une faille du système de sécurité de Dropbox avait permit d'accéder aux déclarations d'impôts et aux informations bancaires que plusieurs clients avaient stockés sur le cloud.

Mais le plus troublant est ailleurs.

Cluley raconte ainsi que Dropbox avait été averti du problème en novembre 2013 et n'avait rien fait. Qu'il avait fallu attendre 7 mois pour que la compagnie, sollicitée par la BBC, se décide à agir.

Sept mois où les données de millions d'utilisateurs étaient donc accessibles à des hackers.

Les vols des clichés intimes de stars ont-il été réalisé à ce moment là ? Ou bien s'agit-il d'une nouvelle faille ignorée ou cachée par Dropbox ?

Impossible de le savoir.

Quoiqu'il en soit, en fin de semaine dernière, Dropbox annonçait une mise à jour de ses services.

Où l'accent était mis sur les nouvelles mesures de sécurité de son système de stockage sur le cloud...

 

 

 

 

 

 

 

 

9 commentaire(s)

manolo dit :
1 septembre 2014 à 8 h 26 min

contenu intéressant; maîtrise du français à revoir

Nerdebeu dit :
1 septembre 2014 à 9 h 03 min

Bonjour,

OneDrive permet également de récupérer des fichiers supprimés si on ne vide pas sa corbeille.

Sur Dropbox, on peut définitivement supprimer des fichiers au préalable en apparence supprimés. Il suffit pour ça, en ligne, d'aller sur son compte, de cliquer sur la poubelle en haut à droite du répertoire où se trouvait précédemment les fichiers supprimés, et la liste de ceux -ci apparait en grisé translucide. Un simple clic droit sur chacun d'entre eux, permet de les supprimer définitivement sans possibilité de restauration. Si les gens ne savent pas se servir des outils qu'ils utilisent, ils sont tout autant à blâmer que les dits outils qui seraient insuffisamment sécurisés. Je n'ose même pas imaginer les mdp utilisés...

Giosling dit :
1 septembre 2014 à 9 h 46 min

Vous vous posez beaucoup de question dans votre dossier sur ce piratage de donnée, mais pourtant, il n'y a qu'une seule question à se poser: Pourquoi faire des clichés ou vidéos xxx avec un appareil connecté sachant que tout ce qui est connecté peut être piraté ?

Ah pis j'en ai une deuxième, pourquoi stocker les dits clichés et vidéos dans les nuages, aussi bien les poster tout de suite sur le net, on va sauver du temps. :-)

Raymond Lafrance dit :
1 septembre 2014 à 11 h 46 min

Me semble que ça prend pas la tête à Papineau, ce genre de photos c'est pour mettre dans un tiroir loin de la vue des étrangers. Mais les vedettes d'Hollywood ou d'ailleurs c'est pas forcément des lumières.

francois450 dit :
1 septembre 2014 à 11 h 55 min

Ça me fait bien rire cette histoire de photographies de vedettes nues.

Ça me rappelle lorsque lors d'une entrevue de Lucie Laurier à MusiMax le caméraman avait été cherché le bout de son sein et elle avait crié au scandale alors que dans ses films on la voit pratiquement plus souvent nue qu’habillée haha.

Nerdebeu dit :
1 septembre 2014 à 16 h 19 min

Et ce ne serait pas Dropbox le fautif mais bel et bien Apple.

https://www.nextinpact.com/breve/89585-fappening-faute-a-faille-icloud-colmatee-dans-journee.htm

Louis dit :
1 septembre 2014 à 17 h 40 min

cette fois Apple enquête https://gizmodo.com/apple-says-its-investigating-the-icloud-leaked-nudes-ha-1629316637

M Boivin dit :
2 septembre 2014 à 2 h 14 min

Apparemment, il n'y a que des photos de femmes nues qui ont été publiées. Pourquoi ? Il y a pourtant des hommes qui aiment se publier, parfois en pleine «action», si je puis dire.

Bigman dit :
3 septembre 2014 à 15 h 40 min

Hahaha, et dire que l'on trouve le hacker fautif dans ce dossier ? Pourquoi se prennent-elles nues ? Quand on est mal éduquées, et qu'on passe notre temps «privé» à photographier notre naturel, on doit accepter les conséquences. La plupart de ces femmes pourraient se déshabiller en 5 minutes si vous alignez les $, alors coté morale, ZERO.