Tomas Chlebek Un altro hacker, il 28enne Edward Majerczyk, si è dichiarato colpevole di "Celebgate", la fuga di dati privati di molte celebrità e altre persone.
Nel settembre 2014, Internet è stato inondato di foto e video privati di donne famose che si erano innamorate di siti Web truffa e di e-mail che chiedevano le loro credenziali di accesso a iCloud e Gmail.
V Marzo di quest'anno la tua parte di questo con forza mediatizzato L'hacker Ryan Collins ha ammesso la fuga di dati privati e rischia fino a cinque anni di carcere. Aiuto phishing ottenuto l'accesso fino a 50 account iCloud e 72 account Gmail.
Ora un altro hacker, Edward Majerczyk, ha fatto una confessione simile. Ha utilizzato il phishing per ottenere l'accesso a un massimo di 300 account iCloud e Gmail. I documenti del tribunale non includono i nomi delle vittime, ma si ritiene che includano donne che facevano parte di "Celebgate".
In un comunicato stampa, il vicedirettore dell'FBI Deirdre Fike ha commentato le malefatte di Majerczyk, dicendo: "Questo imputato non si è limitato a hackerare gli account di posta elettronica, ma ha hackerato la vita privata delle sue vittime, causando imbarazzo e danni duraturi".
Come Collins, Majerczyk rischia fino a cinque anni di carcere per aver violato il Computer Fraud and Abuse Act (CFAA).
Nessuno degli hacker, almeno finora, è stato accusato di aver condiviso i dati privati delle vittime.
Anche la stessa Apple dovrebbe ammettere la propria colpa, la possibilità di provare la password per accedere all'account a tempo indeterminato è punibile, ma non se ne parla.
Ammetto che non ho esaminato il tipo di sicurezza di iCloud (per quanto ne so, almeno attualmente non ci sono limiti ai tentativi di accesso). Tuttavia, nel caso di Celebgate, come menzionato nell'articolo, gli hacker hanno utilizzato siti di phishing: non hanno violato la protezione di iCloud, ma hanno ottenuto in modo fraudolento le informazioni di accesso direttamente dai titolari degli account.
Esattamente.. L'errore sopra menzionato nel tentativo di inserire la password è dovuto solo al fatto che è stato corretto successivamente???
Forse in questi due casi, ma per il resto la colpa è tutta sua ;-).
Ci sono stati molti errori tecnici, non solo da parte dell'utente, ma anche da parte di Apple. Tuttavia, soprattutto gli utenti sono stati piuttosto disattenti, almeno l'autenticazione a due fasi attivata avrebbe risolto tutto per loro, quindi la password è per te ;-).
Se ne parlava quando era attuale ;-).
Almeno l’errore più grande degli americani è stato quello di non avere una verifica in due fasi. Non so come nel Regno Unito, ma in Europa in generale a quel tempo non esisteva la verifica in due fasi. Quindi l'errore riguardava password semplici e probabilmente leggermente modificate e indovinate. Apple lo ha fatto allora non avvisando le persone che qualcuno stava accedendo al loro sito web e non bloccando quegli account anche dopo X tentativi. Naturalmente lo sto già facendo (e-mail di accesso, verifica in due fasi in Europa o blocco del credito).