Tomáš Chlebek Vinu na „Celebgate“, úniku súkromných dát mnohých celebrít a ďalších ľudí, priznal ďalší hacker, dvadsaťosemročný Edward Majerczyk.
V septembri roku 2014 internet zaplavili súkromné fotografie a videá slávnych žien, ktoré sa nechali nachytať podvodnými webmi a e-mailami, požadujúcimi ich prihlasovacie údaje k účtom na iCloude a Gmaile.
V marci tohto roku svoj podiel na tomto silne medializovanom úniku súkromných dát priznal hacker Ryan Collins, ktorému hrozí až päť rokov väzenia. Pomocou phishing získal prístup k 50 iCloudovým a 72 Gmailovým účtom.
Teraz urobil podobné priznanie ďalšie hacker, Edward Majerczyk. Ten pomocou phishingu získal prístup k až 300 iCloudovým a Gmailovým účtom. Súdne dokumenty neobsahujú žiadne mená obetí, ale predpokladá sa, že medzi ne patria ženy, ktoré boli súčasťou „Celebgate“.
Námestník FBI, Deirdre Fike, v tlačovej správe Majerczykovho previnenia komentoval slovami: „Tento obžalovaný sa nenabúral iba do e-mailových účtu – nabúral sa do súkromných životov svojich obetí, pôsobiac zahanbenie a pretrvávajúcu ujmu.“
Rovnako ako Colinsovi, aj Majerczykowi hrozí za porušenie zákona „Computer Fraud and Abuse Act“ (CFAA) až päťročné väzenie.
Ani jeden z hackerov, aspoň zatiaľ, nebol obžalovaný zo šírenia súkromných údajov obetí.
Vinu by mal priznať aj samotný Apple, možnosť neobmedzene skúšať heslo na prihlásenie do účtu je trestuhodná, ale o tom sa nehovorí.
Priznám sa, že som neskúmal, aké má iCloud zabezpečenie (ak viem, prinajmenšom v súčasnosti počet pokusov o prihlásenie neobmedzený nie je). V prípade Celebgate však, ako je uvedené v článku, hackeri využili phishingové weby - neprelomili ochranu iCloudu, ale podvodom získali prihlasovacie údaje priamo od majiteľov účtov.
Presne tak.. Vyššie spomínaná chyba so skúšaním hesla s tým má spoločného len to, že bola potom opravená???
Možno v tejto pár prípadoch, ale inak na tom mala veľkú vinu ;-).
Tých chýb bolo viac, nielen na strane používateľa, ale aj na strane Applu. Avšak predovšetkým používateľov boli dosť neobezretní, minimálne zapnutá dvojfázová autentifikácia by im všetko porešila, potom je ti heslo na prd ;-).
Hovorilo sa o tom, keď to bolo aktuálne ;-).
Minimálne najväčšia chyba tých čo boli v Amerike, že nemali dvojfázové overenie. Neviem ako v UK, ale v Európe všeobecne v tom čase 2 fázy overenia nebolo. Potom bola chyba v jednoduchých a pravdepodobne teda v ľahko modifikovaných a uhadnutých heslách. Apple to prevaril tenkrát tým, že neupozornoval ľudí na to že sa im niekto do webu prihlási a že tie účty ani po X pokusoch nezablokoval. Teda už to samozrejme robia (email o prihlásení, v Európe dvojfázové overenie, prípadne uzamknutie účtu).