Томаш Хлебек Інший хакер, 28-річний Едвард Маєрчик, визнав себе винним у "Celebgate", витоку особистих даних багатьох знаменитостей та інших людей.
У вересні 2014 року Інтернет був заполонений приватними фотографіями та відео відомих жінок, які потрапили на шахрайські веб-сайти, і електронні листи з запитом облікових даних iCloud і Gmail.
V березень цього року ваша частка цього сильно опосередкований Хакер Райан Коллінз зізнався у витоку особистих даних, йому загрожує до п'яти років в'язниці. Довідка фішингу отримав доступ до 50 облікових записів iCloud і 72 Gmail.
Тепер інший хакер, Едвард Маєрчик, зробив подібне зізнання. Він використовував фішинг, щоб отримати доступ до 300 облікових записів iCloud і Gmail. У судових документах немає жодних імен жертв, але вважається, що серед них є жінки, які були частиною "Celebgate".
У прес-релізі заступник директора ФБР Дейрдра Файк прокоментувала правопорушення Маєрчика, сказавши: «Цей підсудний не просто зламав облікові записи електронної пошти — він зламав приватне життя своїх жертв, спричинивши збентеження та тривалу шкоду».
Як і Коллінзу, Маєрчику загрожує до п'яти років позбавлення волі за порушення Закону про комп'ютерне шахрайство та зловживання (CFAA).
Жоден із хакерів, принаймні досі, не був звинувачений у розкритті особистих даних жертв.
Навіть сама Apple повинна визнати свою провину, можливість спробувати пароль для входу в обліковий запис нескінченно карається, але про це не говорять.
Зізнаюся, я не вивчав, який тип безпеки має iCloud (наскільки я знаю, принаймні зараз немає обмежень на спроби входу). Однак у випадку з Celebgate, як зазначено в статті, хакери використовували фішингові сайти – вони не зламали захист iCloud, а шахрайським шляхом отримали дані для входу безпосередньо у власників облікових записів.
Саме так.. Вищезгадана помилка під час спроби пароля має лише те, що вона була виправлена потім???
Можливо, в цій парі випадків, але в іншому вона була дуже винна ;-).
Технічні помилки були жартом не тільки з боку користувача, але й з боку Apple. Втім, особливо користувачі були досить необережні, принаймні включена двофазна аутентифікація все вирішила б за них, тоді пароль вам ;-).
Про це говорили, коли це було актуально ;-).
Принаймні найбільшою помилкою тих, хто в Америці, було те, що у них не було двофазної перевірки. Не знаю, як у Великій Британії, але в Європі взагалі на той час не було 2-фазної перевірки. Тоді помилка була в простих і, ймовірно, трохи змінених і вгаданих паролях. Тоді Apple зробила це, не попередивши людей, що хтось входить на їхній веб-сайт, і не заблокувала ці облікові записи навіть після X спроб. Звичайно, я вже це роблю (електронна адреса для входу, двофазова перевірка в Європі або блокування кредиту).