Tomas Chlebek Teine häkker, 28-aastane Edward Majerczyk, tunnistas end süüdi paljude kuulsuste ja teiste inimeste eraandmete lekitamises "Celebgate".
2014. aasta septembris ujutasid Internetti üle privaatsed fotod ja videod kuulsatest naistest, kes olid sattunud petuveebisaitidele ja meilidele, kus küsiti iCloudi ja Gmaili sisselogimismandaate.
V selle aasta märtsis oma osa sellest tugevalt vahendatud Häkker Ryan Collins tunnistas eraandmete lekkimist ja teda ähvardab kuni viieaastane vanglakaristus. Abi phishing sai juurdepääsu 50 iCloudi ja 72 Gmaili kontole.
Nüüd on samasuguse ülestunnistuse teinud ka teine häkker Edward Majerczyk. Ta kasutas andmepüüki, et saada juurdepääs kuni 300 iCloudi ja Gmaili kontole. Kohtudokumendid ei sisalda ohvrite nimesid, kuid arvatakse, et nende hulgas on ka "Celebgate"i kuulunud naisi.
FBI asedirektor Deirdre Fike kommenteeris oma pressiteates Majerczyki rikkumist, öeldes: "See süüdistatav ei häkkinud lihtsalt e-posti kontodele - ta häkkis sisse oma ohvrite eraellu, põhjustades piinlikkust ja püsivat kahju."
Sarnaselt Collinsiga ähvardab Majerczykit arvutipettuste ja kuritarvitamise seaduse (CFAA) rikkumise eest kuni viieaastane vanglakaristus.
Ühtegi häkkerit ei ole vähemalt seni süüdistatud ohvrite privaatsete andmete jagamises.
Isegi Apple ise peaks oma süüd tunnistama, võimalus kontole sisselogimiseks parooliga lõputult proovida on karistatav, aga sellest ei räägita.
Tunnistan, et pole uurinud, milline turvalisus iCloudil on (minu teada vähemalt praegu sisselogimiskatsetel piirang puudub). Celebgate’i puhul aga, nagu artiklis mainitud, kasutasid häkkerid andmepüügisaite – nad ei rikkunud iCloudi kaitset, vaid hankisid pettusega otse kontoomanikelt sisselogimisandmed.
Täpselt nii.. Ülalmainitud veas parooli proovimisel on ainult see, et see pärast parandati ???
Võib-olla sel paaril juhul, aga muidu oli ta ise väga süüdi ;-).
Tehnilisi vigu oli palju, mitte ainult kasutaja, vaid ka Apple'i poolel. Eriti aga kasutajad olid üsna hoolimatud, vähemalt kahefaasiline sisselülitatud autentimine lahendaks nende eest kõik ära, siis parool on sinu jaoks ;-).
Sellest räägiti siis, kui see aktuaalne oli ;-).
Vähemalt Ameerikas olijate suurim viga oli see, et neil polnud kahefaasilist taatlust. Ma ei tea, kuidas UK-s, aga Euroopas üldiselt sel ajal 2-faasilist taatlust ei olnud. Siis oli viga lihtsates ja ilmselt veidi muudetud ja äraarvatud paroolides. Apple tegi seda siis, kui ei hoiatanud inimesi, et keegi logib sisse nende veebisaidile ja ei blokeerinud neid kontosid isegi pärast X katset. Seda ma muidugi juba teen (sisselogimise email, kahefaasiline kinnitamine Euroopas või krediidilukk).