Tomas Chlebek En anden hacker, 28-årige Edward Majerczyk, erkendte sig skyldig i "Celebgate", læk af private data fra mange berømtheder og andre mennesker.
I september 2014 blev internettet oversvømmet med private billeder og videoer af berømte kvinder, der var faldet for svindelwebsteder og e-mails, der bad om deres iCloud- og Gmail-loginoplysninger.
V marts i år din andel af dette stærkt medieret Hackeren Ryan Collins indrømmede at have lækket private data og risikerer op til fem års fængsel. Hjælp phishing fået adgang til 50 iCloud- og 72 Gmail-konti.
Nu har en anden hacker, Edward Majerczyk, afgivet en lignende tilståelse. Han brugte phishing til at få adgang til op til 300 iCloud- og Gmail-konti. Retsdokumenter indeholder ingen navne på ofrene, men de menes at omfatte kvinder, der var en del af "Celebgate".
I en pressemeddelelse kommenterede vice-FBI-direktør Deirdre Fike Majerczyks forseelse og sagde: "Denne tiltalte hackede ikke bare ind på e-mail-konti - han hackede sig ind i sine ofres privatliv og forårsagede forlegenhed og varig skade."
Ligesom Collins risikerer Majerczyk op til fem års fængsel for at have overtrådt Computer Fraud and Abuse Act (CFAA).
Ingen af hackerne, i hvert fald indtil videre, er blevet sigtet for at dele ofrenes private data.
Selv Apple burde indrømme sin fejl, muligheden for at prøve adgangskoden til at logge ind på kontoen på ubestemt tid er strafbar, men det bliver ikke talt om.
Jeg indrømmer, at jeg ikke har undersøgt, hvilken form for sikkerhed iCloud har (så vidt jeg ved, er der i hvert fald i øjeblikket ingen begrænsning på login-forsøg). Men i tilfældet Celebgate brugte hackerne, som nævnt i artiklen, phishing-sider – de brød ikke iCloud-beskyttelsen, men indhentede svigagtigt login-oplysninger direkte fra kontohaverne.
Præcis.. Ovennævnte fejl med at prøve kodeordet har kun det faktum, at det blev rettet bagefter???
Måske i dette par tilfælde, men ellers var hun meget skyld ;-).
Der var mange tekniske fejl, ikke kun på brugerens side, men også på Apples side. Men især brugerne var ret skødesløse, i det mindste to-faset autentificering slået til ville løse alt for dem, så er adgangskoden til dig ;-).
Det blev talt om, da det var aktuelt ;-).
Den største fejl hos dem i Amerika var i det mindste, at de ikke havde to-fase verifikation. Jeg ved ikke hvordan i Storbritannien, men i Europa generelt på det tidspunkt var der ingen 2-fase verifikation. Så var fejlen i simple og sandsynligvis lidt ændrede og gættede adgangskoder. Apple gjorde det dengang ved ikke at advare folk om, at nogen loggede ind på deres hjemmeside og ved ikke at blokere disse konti selv efter X forsøg. Det gør jeg selvfølgelig allerede (login-e-mail, to-faset bekræftelse i Europa eller kreditlås).