Tomasz Chlebek Kolejny haker, 28-letni Edward Majerczyk, przyznał się do „Celebgate”, czyli wycieku prywatnych danych wielu gwiazd i innych osób.
We wrześniu 2014 r. Internet został zalany prywatnymi zdjęciami i filmami znanych kobiet, które dały się nabrać na oszukańcze witryny internetowe, a także e-mailami z prośbą o podanie danych logowania do iCloud i Gmaila.
V marca tego roku twój udział w tym mocno zapośredniczony Haker Ryan Collins przyznał się do wycieku prywatnych danych, grozi mu do pięciu lat więzienia. Pomoc wyłudzanie informacji uzyskał dostęp do 50 kont iCloud i 72 kont Gmail.
Teraz podobne wyznanie złożył inny haker, Edward Majerczyk. Wykorzystywał phishing, aby uzyskać dostęp do nawet 300 kont iCloud i Gmail. Dokumenty sądowe nie zawierają nazwisk ofiar, przypuszcza się jednak, że były wśród nich kobiety należące do „Celebgate”.
W komunikacie prasowym zastępca dyrektora FBI Deirdre Fike tak skomentowała przewinienie Majerczyka, mówiąc: „Ten oskarżony nie tylko włamał się na konta e-mail — on włamał się do prywatnego życia swoich ofiar, powodując zawstydzenie i trwałą szkodę”.
Podobnie jak Collinsowi Majerczykowi grozi do pięciu lat więzienia za naruszenie ustawy Computer Fraud and Abuse Act (CFAA).
Żaden z hakerów, przynajmniej jak dotąd, nie został oskarżony o udostępnienie prywatnych danych ofiar.
Nawet sam Apple powinien przyznać się do winy, możliwość wypróbowania hasła do logowania się na konto w nieskończoność jest karalna, ale o tym się nie mówi.
Przyznam, że nie sprawdzałem, jakie zabezpieczenia ma iCloud (o ile wiem, przynajmniej obecnie nie ma limitu prób logowania). Jednak w przypadku Celebgate, jak wspomniano w artykule, hakerzy wykorzystali strony phishingowe – nie złamali zabezpieczeń iCloud, ale w oszukańczy sposób uzyskali dane do logowania bezpośrednio od posiadaczy kont.
No właśnie.. Wyżej wymieniony błąd przy próbie hasła ma tylko to, że został później naprawiony???
Może w tych kilku przypadkach, ale poza tym była bardzo winna ;-).
Było mnóstwo błędów technicznych, nie tylko po stronie użytkownika, ale także Apple’a. Jednak szczególnie użytkownicy byli dość nieostrożni, włączenie przynajmniej dwufazowego uwierzytelniania rozwiązałoby wszystko za nich, wtedy hasło jest dla Ciebie ;-).
Mówiono o tym, kiedy było to aktualne ;-).
Przynajmniej największym błędem tych w Ameryce był brak weryfikacji dwufazowej. Nie wiem jak w Wielkiej Brytanii, ale w Europie w ogóle w tamtym czasie nie było weryfikacji 2-fazowej. Wtedy błąd dotyczył prostych i prawdopodobnie nieco zmodyfikowanych i odgadniętych haseł. Apple zrobił to wówczas, nie ostrzegając ludzi, że ktoś loguje się do ich witryny i nie blokując tych kont nawet po X próbach. Oczywiście już to robię (e-mail logowania, weryfikacja dwuetapowa w Europie lub blokada kredytowa).