Τόμας Τσλέμπεκ Ένας άλλος χάκερ, ο 28χρονος Edward Majerczyk, ομολόγησε την ενοχή του για το «Celebgate», τη διαρροή προσωπικών δεδομένων πολλών διασημοτήτων και άλλων ανθρώπων.
Τον Σεπτέμβριο του 2014, το Διαδίκτυο πλημμύρισε από ιδιωτικές φωτογραφίες και βίντεο διάσημων γυναικών που είχαν πέσει σε ιστοσελίδες απάτης και μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούσαν τα διαπιστευτήρια σύνδεσης iCloud και Gmail.
V Μάρτιο του τρέχοντος έτους το μερίδιό σας σε αυτό έντονα μεσολάβησε Ο χάκερ Ράιαν Κόλινς παραδέχθηκε τη διαρροή προσωπικών δεδομένων και αντιμετωπίζει ποινή φυλάκισης έως και πέντε ετών. Βοήθεια phishing απέκτησε πρόσβαση σε 50 λογαριασμούς iCloud και 72 Gmail.
Τώρα ένας άλλος χάκερ, ο Edward Majerczyk, έχει κάνει παρόμοια ομολογία. Χρησιμοποίησε phishing για να αποκτήσει πρόσβαση σε έως και 300 λογαριασμούς iCloud και Gmail. Τα δικαστικά έγγραφα δεν περιλαμβάνουν ονόματα των θυμάτων, αλλά πιστεύεται ότι περιλαμβάνουν γυναίκες που συμμετείχαν στο «Celebgate».
Σε ένα δελτίο τύπου, ο αναπληρωτής διευθυντής του FBI Deirdre Fike σχολίασε την αδικοπραγία του Majerczyk, λέγοντας: "Αυτός ο κατηγορούμενος δεν εισέβαλε απλώς σε λογαριασμούς email - εισέβαλε στην ιδιωτική ζωή των θυμάτων του, προκαλώντας αμηχανία και μόνιμη βλάβη".
Όπως ο Collins, ο Majerczyk αντιμετωπίζει έως και πέντε χρόνια φυλάκιση για παραβίαση του νόμου περί απάτης και κατάχρησης υπολογιστών (CFAA).
Κανένας από τους χάκερ, τουλάχιστον μέχρι στιγμής, δεν έχει κατηγορηθεί για κοινή χρήση των προσωπικών δεδομένων των θυμάτων.
Ακόμη και η ίδια η Apple θα πρέπει να παραδεχτεί το λάθος της, η δυνατότητα να δοκιμάσετε τον κωδικό πρόσβασης για να συνδεθείτε στον λογαριασμό επ' αόριστον είναι τιμωρημένη, αλλά δεν γίνεται λόγος.
Ομολογώ ότι δεν έχω εξετάσει τι είδους ασφάλεια έχει το iCloud (από όσο ξέρω, τουλάχιστον αυτή τη στιγμή δεν υπάρχει όριο στις προσπάθειες σύνδεσης). Ωστόσο, στην περίπτωση του Celebgate, όπως αναφέρεται στο άρθρο, οι χάκερ χρησιμοποίησαν τοποθεσίες phishing - δεν παραβίασαν την προστασία iCloud, αλλά έλαβαν με δόλο πληροφορίες σύνδεσης απευθείας από τους κατόχους λογαριασμών.
Ακριβώς.. Το προαναφερθέν σφάλμα με την δοκιμή του κωδικού έχει μόνο το γεγονός ότι διορθώθηκε εκ των υστέρων;;;
Ίσως σε αυτές τις δύο περιπτώσεις, αλλά κατά τα άλλα έφταιγε πολύ αυτή ;-).
Υπήρχαν πολλά τεχνολογικά λάθη, όχι μόνο από την πλευρά του χρήστη, αλλά και από την πλευρά της Apple. Ωστόσο, ειδικά οι χρήστες ήταν αρκετά απρόσεκτοι, τουλάχιστον ο ενεργοποιημένος έλεγχος ταυτότητας δύο φάσεων θα τους έλυνε τα πάντα, τότε ο κωδικός πρόσβασης είναι για εσάς ;-).
Συζητήθηκε όταν ήταν επίκαιρο ;-).
Τουλάχιστον το μεγαλύτερο λάθος αυτών στην Αμερική ήταν ότι δεν είχαν επαλήθευση δύο φάσεων. Δεν ξέρω πώς στο Ηνωμένο Βασίλειο, αλλά στην Ευρώπη γενικά εκείνη την εποχή δεν υπήρχε επαλήθευση 2 φάσεων. Τότε το σφάλμα ήταν σε απλούς και πιθανώς ελαφρώς τροποποιημένους και εικασμένους κωδικούς πρόσβασης. Η Apple το έκανε τότε μην προειδοποιώντας τους ανθρώπους ότι κάποιος συνδεόταν στον ιστότοπό τους και μην μπλοκάροντας αυτούς τους λογαριασμούς ακόμα και μετά από προσπάθειες X. Φυσικά, το κάνω ήδη αυτό (email σύνδεσης, επαλήθευση δύο φάσεων στην Ευρώπη ή κλείδωμα πίστωσης).