Tomas Chlebek Annar tölvuþrjótur, hinn 28 ára gamli Edward Majerczyk, játaði sök á „Celebgate“, leka á einkagögnum margra fræga einstaklinga og annars fólks.
Í september 2014 flæddi internetið yfir af einkamyndum og myndböndum af frægum konum sem höfðu fallið fyrir svindlvefsíðum og tölvupóstum þar sem þeir báðu um iCloud og Gmail innskráningarskilríki þeirra.
V mars á þessu ári þinn hlutur í þessu sterklega miðlað Tölvuþrjóturinn Ryan Collins viðurkenndi að hafa lekið einkagögnum og á yfir höfði sér allt að fimm ára fangelsi. Hjálp netveiðar fengið aðgang til 50 iCloud og 72 Gmail reikninga.
Nú hefur annar tölvuþrjótur, Edward Majerczyk, gert svipaða játningu. Hann notaði vefveiðar til að fá aðgang að allt að 300 iCloud og Gmail reikningum. Dómsskjöl innihalda engin nöfn fórnarlambanna, en talið er að þau innihaldi konur sem voru hluti af „Celebgate“.
Í fréttatilkynningu sagði aðstoðarforstjóri FBI, Deirdre Fike, um misgjörð Majerczyk og sagði: „Þessi sakborningur hakkaði sig ekki bara inn á tölvupóstreikninga - hann réðst inn í einkalíf fórnarlamba sinna og olli skömm og varanlegum skaða.
Eins og Collins á Majerczyk yfir höfði sér allt að fimm ára fangelsi fyrir brot á lögum um tölvusvik og misnotkun (CFAA).
Enginn tölvuþrjótanna, að minnsta kosti hingað til, hefur verið ákærður fyrir að deila einkagögnum fórnarlambanna.
Jafnvel Apple ætti sjálft að viðurkenna sök sína, möguleikinn á að prófa lykilorðið til að skrá þig inn á reikninginn endalaust er refsivert, en það er ekki talað um það.
Ég skal viðurkenna að ég hef ekki skoðað hvers konar öryggi iCloud hefur (eftir því sem ég best veit, eru að minnsta kosti engin takmörk á innskráningartilraunum eins og er). Hins vegar, í tilfelli Celebgate, eins og nefnt er í greininni, notuðu tölvuþrjótarnir vefveiðasíður - þeir brutu ekki iCloud verndina, heldur fengu innskráningarupplýsingar beint frá reikningshöfum með sviksamlegum hætti.
Einmitt.. Ofangreind villa með að prófa lykilorðið hefur bara það að segja að það hafi verið lagað eftir á???
Kannski í þessum tveimur tilfellum, en annars var henni mikið um að kenna ;-).
Það var mikið af tæknivillum, ekki aðeins hjá notandanum heldur líka hjá Apple. Hins vegar, sérstaklega notendur voru frekar kærulausir, að minnsta kosti tvífasa auðkenning kveikt á myndi leysa allt fyrir þá, þá er lykilorðið fyrir þig ;-).
Það var talað um það þegar það var núverandi ;-).
Að minnsta kosti voru stærstu mistök þeirra í Ameríku að þeir voru ekki með tveggja fasa sannprófun. Ég veit ekki hvernig í Bretlandi, en í Evrópu almennt á þeim tíma var engin tveggja fasa sannprófun. Þá var villa í einföldum og líklega örlítið breyttum og giskuðum lykilorðum. Apple gerði það þá með því að vara fólk ekki við því að einhver væri að skrá sig inn á vefsíðuna þeirra og með því að loka ekki fyrir þá reikninga jafnvel eftir X tilraunir. Auðvitað er ég nú þegar að gera það (innskráningarpóstur, tveggja fasa staðfesting í Evrópu eða lánalás).