Tomas Chlebek Drugi haker, 28-godišnji Edward Majerczyk, priznao je krivicu za "Celebgate", curenje privatnih podataka mnogih poznatih i drugih ljudi.
U septembru 2014. internet je bio preplavljen privatnim fotografijama i video zapisima poznatih žena koje su pale na web stranice za prevare i e-mailove u kojima su tražili svoje iCloud i Gmail akreditive za prijavu.
V marta ove godine vaš udio u ovome snažno medijatizirano Haker Ryan Collins priznao je curenje privatnih podataka i prijeti mu do pet godina zatvora. Upomoć phishing dobio pristup do 50 iCloud i 72 Gmail naloga.
Sada je još jedan haker, Edward Majerczyk, dao slično priznanje. Koristio je phishing da bi dobio pristup do 300 iCloud i Gmail naloga. Sudski dokumenti ne sadrže nikakva imena žrtava, ali se vjeruje da uključuju žene koje su bile dio "Celebgatea".
U saopštenju za javnost, zamjenica direktora FBI-ja Deirdre Fike komentirala je Majerczykovo nedjelo, rekavši: "Ovaj optuženi nije samo hakovao račune e-pošte - on je hakovao privatne živote svojih žrtava, uzrokujući sramotu i trajnu štetu."
Kao i Collins, Majerczyku prijeti do pet godina zatvora zbog kršenja Zakona o kompjuterskim prijevarama i zloupotrebi (CFAA).
Nijedan od hakera, barem do sada, nije optužen za dijeljenje privatnih podataka žrtava.
Čak i sam Apple treba da prizna svoju krivicu, mogućnost da se pokušava lozinka za prijavu na nalog na neodređeno vreme je kažnjiva, ali se o tome ne govori.
Priznajem da nisam istraživao kakvu sigurnost ima iCloud (koliko ja znam, barem trenutno nema ograničenja u pokušajima prijave). Međutim, u slučaju Celebgatea, kao što je spomenuto u članku, hakeri su koristili phishing stranice – nisu probili iCloud zaštitu, već su na prevaru dobili podatke za prijavu direktno od vlasnika naloga.
Tacno.. Gore pomenuta greska sa pokusajem lozinke ima samo to sto je naknadno ispravljena???
Možda u ovih par slučajeva, ali inače je ona bila itekako kriva ;-).
Bilo je mnogo tehničkih grešaka, ne samo na strani korisnika, već i na Appleovoj strani. Međutim, posebno su korisnici bili prilično neoprezni, barem uključena dvofazna autentifikacija bi im sve riješila, onda je lozinka za vas ;-).
O tome se pričalo kada je bilo aktuelno ;-).
Barem je najveća greška onih u Americi što nisu imali dvofaznu verifikaciju. Ne znam kako u Velikoj Britaniji, ali općenito u Evropi u to vrijeme nije postojala dvofazna verifikacija. Tada je greška bila u jednostavnim i vjerovatno malo izmijenjenim i nagađanim lozinkama. Apple je to tada učinio tako što nije upozorio ljude da se neko prijavljuje na njihovu web stranicu i nije blokirao te račune čak ni nakon X pokušaja. Naravno, to već radim (e-mail za prijavu, dvofazna verifikacija u Evropi ili zaključavanje kredita).