Tomas Chlebek Digər haker, 28 yaşlı Edvard Majerczyk bir çox məşhurların və digər şəxslərin şəxsi məlumatlarının sızması olan "Celebgate"də günahını etiraf edib.
2014-cü ilin sentyabrında internet fırıldaqçı saytlara və iCloud və Gmail-ə giriş məlumatlarını tələb edən e-poçtlara düşmüş məşhur qadınların şəxsi foto və videoları ilə dolu idi.
V Bu ilin martı sizin payınız güclüdür vasitəçilik etmişdir Haker Rayan Kollinz şəxsi məlumatların sızdığını etiraf edib və onu 5 ilə qədər həbs cəzası gözləyir. Kömək edin phishing çıxış əldə etdi 50 iCloud və 72 Gmail hesabına.
İndi başqa bir haker Edward Majerczyk də oxşar etiraf edib. O, 300-ə qədər iCloud və Gmail hesabına daxil olmaq üçün fişinqdən istifadə edib. Məhkəmə sənədlərində qurbanların adları yoxdur, lakin onların arasında "Celebgate"in bir hissəsi olan qadınların olduğu güman edilir.
Mətbuat açıqlamasında FTB direktorunun müavini Deirdre Fike Majerczyk-in səhv hərəkətini şərh edərək dedi: "Bu müttəhim təkcə e-poçt hesablarını sındırmadı - o, qurbanlarının şəxsi həyatına müdaxilə edərək, utanc və uzunmüddətli zərər verdi".
Collins kimi, Majerczyk də Kompüter Fırıldaqları və Sui-istifadə Aktını (CFAA) pozduğuna görə beş ilə qədər həbs cəzası gözləyir.
Ən azı indiyə qədər hakerlərin heç biri qurbanların şəxsi məlumatlarını paylaşmaqda ittiham olunmayıb.
Hətta Apple özü də günahını etiraf etməlidir, hesaba qeyri-müəyyən müddətə daxil olmaq üçün parolu sınamaq imkanı cəzalandırılır, lakin bu barədə danışılmır.
Etiraf edim ki, iCloud-un hansı növ təhlükəsizliyinə baxmamışam (bildiyimə görə, ən azı hazırda giriş cəhdləri üçün heç bir məhdudiyyət yoxdur). Bununla belə, Celebgate məsələsində, məqalədə qeyd olunduğu kimi, hakerlər fişinq saytlarından istifadə ediblər - onlar iCloud-un qorunmasını pozmayıblar, lakin fırıldaq yolu ilə birbaşa hesab sahiblərindən giriş məlumatlarını əldə ediblər.
Tam olaraq.. Şifrəni sınayarkən yuxarıda qeyd olunan xəta yalnız sonradan düzəldilməsi faktıdır???
Bəlkə bu bir neçə halda, amma əks halda o, çox günahkar idi ;-).
Təkcə istifadəçi tərəfində deyil, Apple tərəfində də çoxlu texnoloji səhvlər var idi. Bununla belə, xüsusilə istifadəçilər olduqca diqqətsiz idilər, ən azı iki fazalı autentifikasiya işə salındı, onlar üçün hər şeyi həll edərdi, onda parol sizin üçündür ;-).
İndiki vaxtda danışılırdı ;-).
Amerikadakıların ən azı ən böyük səhvi iki mərhələli yoxlamanın olmaması idi. Böyük Britaniyada necə olduğunu bilmirəm, amma ümumiyyətlə Avropada o vaxt 2 fazalı yoxlama yox idi. Sonra səhv sadə və yəqin ki, bir az dəyişdirilmiş və təxmin edilən parollarda idi. Apple bunu o vaxt insanlara kiminsə veb-saytlarına daxil olması barədə xəbərdarlıq etməməklə və hətta X cəhdindən sonra belə hesabları bloklamamaqla etdi. Əlbəttə ki, mən artıq bunu edirəm (giriş e-poçtu, Avropada iki fazalı doğrulama və ya kredit kilidi).