Tamás Chlebek Egy másik hacker, a 28 éves Edward Majerczyk bűnösnek vallotta magát a "Celebgate" ügyben, amely sok híresség és más személy személyes adatainak kiszivárogtatása.
2014 szeptemberében az internetet ellepték a magánfotók és videók olyan híres nőkről, akik átverő webhelyekre és e-mailekre estek, amelyekben az iCloud és a Gmail bejelentkezési adataikat kérték.
V ez év márciusa ebben erősen a részed közvetített Ryan Collins hacker elismerte a személyes adatok kiszivárogtatását, és akár öt év börtönt is kaphat. Segítség adathalászat hozzáférést kapott 50 iCloud- és 72 Gmail-fiókhoz.
Most egy másik hacker, Edward Majerczyk tett hasonló vallomást. Adathalászattal 300 iCloud- és Gmail-fiókhoz férhetett hozzá. A bírósági dokumentumok nem tartalmazzák az áldozatok nevét, de vélhetően olyan nők is vannak bennük, akik a "Celebgate" tagjai voltak.
Deirdre Fike, az FBI igazgatóhelyettese egy sajtóközleményben kommentálta Majerczyk jogsértését, és azt mondta: "Ez a vádlott nem csak e-mail fiókokat tört fel, hanem áldozatai magánéletébe is behatolt, zavart és maradandó károkat okozva."
Collinshoz hasonlóan Majerczyk is akár öt év börtönt is kaphat a számítógépes csalásról és visszaélésről szóló törvény (CFAA) megsértése miatt.
Egyik hackert sem vádolták meg az áldozatok személyes adatainak megosztásával, legalábbis eddig.
Még magának az Apple-nek is be kell ismernie a hibáját, a fiókba való belépéshez szükséges jelszóval való korlátlan próbálkozás büntetendő, de erről nem esik szó.
Bevallom, nem néztem utána, hogy az iCloud milyen biztonsággal rendelkezik (amennyire én tudom, legalábbis jelenleg nincs korlátozva a bejelentkezési kísérlet). A Celebgate esetében azonban a cikkben említettek szerint a hackerek adathalász oldalakat használtak – nem az iCloud védelmét törték fel, hanem csalással, közvetlenül a fióktulajdonosoktól szerezték meg a bejelentkezési információkat.
Pontosan.. A fent említett jelszó próbálkozás hibája csak az, hogy utólag javították???
Talán ebben a pár esetben, de egyébként nagyon ő volt a hibás ;-).
Sok technikai hiba volt, nem csak a felhasználói oldalon, hanem az Apple oldalán is. Viszont főleg a felhasználók voltak elég figyelmetlenek, legalább a bekapcsolt kétfázisú hitelesítés megoldana helyettük mindent, akkor a jelszó neked szól ;-).
Akkoriban volt szó róla ;-).
Legalábbis az Amerikában élők legnagyobb hibája az volt, hogy nem volt kétfázisú hitelesítésük. Nem tudom, hogy az Egyesült Királyságban hogyan, de Európában akkoriban általában nem volt 2 fázisú ellenőrzés. Aztán a hiba az egyszerű és valószínűleg kissé módosított és kitalált jelszavakban volt. Az Apple akkoriban úgy csinálta, hogy nem figyelmeztette az embereket, hogy valaki bejelentkezik a webhelyükre, és még X próbálkozás után sem blokkolta ezeket a fiókokat. Természetesen ezt már csinálom (bejelentkezési e-mail, kétfázisú ellenőrzés Európában, vagy hitelzár).