Tomas Chlebek En annen hacker, 28 år gamle Edward Majerczyk, erkjente straffskyld for «Celebgate», lekkasjen av private data fra mange kjendiser og andre personer.
I september 2014 ble Internett oversvømmet med private bilder og videoer av kjente kvinner som hadde falt for svindelnettsteder og e-poster som ba om deres iCloud- og Gmail-påloggingsinformasjon.
V mars i år din del av dette sterkt mediert Hackeren Ryan Collins innrømmet lekkasjen av private data og risikerer opptil fem års fengsel. Hjelp phishing fått tilgang til 50 iCloud- og 72 Gmail-kontoer.
Nå har en annen hacker, Edward Majerczyk, kommet med en lignende tilståelse. Han brukte phishing for å få tilgang til opptil 300 iCloud- og Gmail-kontoer. Rettsdokumenter inneholder ingen navn på ofrene, men de antas å inkludere kvinner som var en del av «Celebgate».
I en pressemelding kommenterte assisterende FBI-direktør Deirdre Fike Majerczyks forseelse og sa: "Denne tiltalte hacket seg ikke bare inn på e-postkontoer - han hacket seg inn i ofrenes privatliv og forårsaket forlegenhet og varig skade."
I likhet med Collins risikerer Majerczyk opptil fem års fengsel for brudd på Computer Fraud and Abuse Act (CFAA).
Ingen av hackerne, i hvert fall så langt, er siktet for å dele ofrenes private data.
Selv Apple burde innrømme sin feil, muligheten for å prøve passordet for å logge inn på kontoen på ubestemt tid er straffbart, men det snakkes ikke om det.
Jeg skal innrømme at jeg ikke har sett nærmere på hva slags sikkerhet iCloud har (så vidt jeg vet, er det i hvert fall for øyeblikket ingen begrensning på påloggingsforsøk). Men i tilfellet Celebgate, som nevnt i artikkelen, brukte hackerne phishing-sider – de brøt ikke iCloud-beskyttelsen, men skaffet seg påloggingsinformasjon direkte fra kontoeierne.
Akkurat.. Overnevnte feil med å prøve passordet har bare det faktum at det ble fikset etterpå???
Kanskje i dette par tilfellene, men ellers hadde hun mye skylden ;-).
Det var mange tekniske feil, ikke bare på brukerens side, men også på Apples side. Men spesielt brukerne var ganske uforsiktige, minst to-fase autentisering slått på ville løse alt for dem, da er passordet for deg ;-).
Det ble snakket om da det var aktuelt ;-).
I det minste var den største feilen til de i Amerika at de ikke hadde tofaseverifisering. Jeg vet ikke hvordan i Storbritannia, men i Europa generelt på den tiden var det ingen 2-fase verifisering. Da var feilen i enkle og sannsynligvis litt modifiserte og gjettede passord. Apple gjorde det den gang ved å ikke advare folk om at noen logget på nettsiden deres og ved ikke å blokkere disse kontoene selv etter X-forsøk. Selvfølgelig gjør jeg det allerede (e-post pålogging, to-fase verifisering i Europa eller kredittlås).