Tomaš Chlebek Drugi heker, 28-letni Edward Majerczyk, je priznal krivdo za "Celebgate", uhajanje zasebnih podatkov številnih zvezdnikov in drugih ljudi.
Septembra 2014 je bil internet preplavljen z zasebnimi fotografijami in videoposnetki slavnih žensk, ki so padle na prevarantska spletna mesta in e-poštna sporočila, v katerih so zahtevali njihove poverilnice za prijavo v iCloud in Gmail.
V marca letos vaš delež tega močno mediatizirano Heker Ryan Collins je priznal uhajanje zasebnih podatkov in mu grozi do pet let zapora. pomoč phishing dobil dostop na 50 računov iCloud in 72 Gmail.
Sedaj je podobno priznal še en heker, Edward Majerczyk. Z lažnim predstavljanjem je pridobil dostop do do 300 računov iCloud in Gmail. Sodni dokumenti ne vključujejo nobenih imen žrtev, vendar se domneva, da vključujejo ženske, ki so bile del "Celebgate".
V sporočilu za javnost je namestnica direktorja FBI Deirdre Fike komentirala Majerczykovo napačno ravnanje z besedami: "Ta obtoženec ni samo vdrl v e-poštne račune - vdrl je v zasebno življenje svojih žrtev, kar je povzročilo zadrego in trajno škodo."
Tako kot Collins tudi Majerczyku grozi do pet let zapora zaradi kršitve zakona o računalniških goljufijah in zlorabah (CFAA).
Nobeden od hekerjev, vsaj doslej, ni bil obtožen delitve zasebnih podatkov žrtev.
Tudi Apple sam bi moral priznati svojo krivdo, možnost preizkušanja gesla za prijavo v račun za nedoločen čas je kazniva, a se o tem ne govori.
Priznam, da nisem pogledal, kakšno varnost ima iCloud (kolikor vem, vsaj trenutno ni omejitev pri poskusih prijave). Vendar pa so v primeru Celebgate, kot je omenjeno v članku, hekerji uporabili lažna spletna mesta – niso zlomili zaščite iCloud, ampak so z goljufijo pridobili podatke za prijavo neposredno od imetnikov računa.
Točno.. Zgoraj omenjena napaka pri poskusu gesla ima samo to, da je bila naknadno popravljena???
Mogoče v teh parih primerih, sicer pa je bila sama zelo kriva ;-).
Bilo je veliko tehničnih napak, ne le na strani uporabnika, ampak tudi na strani Appla. Vendar so bili predvsem uporabniki precej neprevidni, vsaj vklopljena dvofazna avtentikacija bi rešila vse namesto njih, potem je geslo za vas ;-).
O tem se je govorilo, ko je bilo aktualno ;-).
Vsaj največja napaka tistih v Ameriki je bila ta, da niso imeli dvofaznega preverjanja. Ne vem, kako v Združenem kraljestvu, ampak v Evropi na splošno takrat ni bilo dvofaznega preverjanja. Potem je bila napaka v preprostih in verjetno nekoliko spremenjenih ter uganljenih geslih. Apple je to storil že takrat, ko ljudi ni opozoril, da se nekdo prijavlja na njihovo spletno stran, in teh računov ni blokiral niti po X poskusih. Seveda to že počnem (e-pošta za prijavo, dvofazno preverjanje v Evropi ali zaklepanje kredita).