Другой хакер, 28-летний Эдвард Майерчик, признал себя виновным в «Celebgate» — утечке личных данных многих знаменитостей и других людей.
В сентябре 2014 года Интернет был наводнен частными фотографиями и видео известных женщин, которые попались на мошеннические сайты, а также электронными письмами с просьбой предоставить их учетные данные для входа в iCloud и Gmail.
V март этого года твоя доля в этом сильно опосредованный Хакер Райан Коллинз признался в утечке личных данных и ему грозит до пяти лет тюрьмы. Помощь фишинга получил доступ до 50 учетных записей iCloud и 72 учетных записей Gmail.
Теперь другой хакер, Эдвард Майерчик, сделал аналогичное признание. Он использовал фишинг, чтобы получить доступ к 300 учетным записям iCloud и Gmail. В судебных документах не упоминаются имена жертв, однако предполагается, что в них фигурируют женщины, входившие в состав «Селегейта».
В пресс-релизе заместитель директора ФБР Дейдре Фике прокомментировала проступок Майерчика, заявив: «Этот обвиняемый не просто взломал учетные записи электронной почты — он взломал частную жизнь своих жертв, причинив смущение и причинив длительный вред».
Как и Коллинзу, Маерчику грозит до пяти лет тюремного заключения за нарушение Закона о компьютерном мошенничестве и злоупотреблениях (CFAA).
Никому из хакеров, по крайней мере до сих пор, не было предъявлено обвинение в разглашении личных данных жертв.
Даже сама Apple должна признать свою вину, возможность бессрочно пробовать пароль для входа в аккаунт наказуема, но об этом не говорится.
Признаюсь, я не изучал, какую безопасность имеет iCloud (насколько мне известно, по крайней мере, на данный момент ограничений на попытки входа в систему нет). Однако в случае с Celebgate, как упоминается в статье, хакеры использовали фишинговые сайты — они не взломали защиту iCloud, а обманным путем получили данные для входа непосредственно от владельцев аккаунтов.
Именно.. Вышеупомянутая ошибка с подбором пароля имеет только то, что ее потом исправили???
Может быть, в этой паре случаев, но в остальном она очень сильно виновата ;-).
Было много технических ошибок не только на стороне пользователя, но и на стороне Apple. Однако особенно пользователи были весьма невнимательны, для них хотя бы включение двухфазной аутентификации все решило бы, тогда пароль за вами ;-).
Об этом говорили, когда это было актуально ;-).
По крайней мере, самой большой ошибкой американцев было то, что у них не было двухфазной проверки. Не знаю, как в Великобритании, а в Европе вообще на тот момент не было двухфазной проверки. Тогда ошибка была в простых и вероятно слегка измененных и угаданных паролях. Тогда Apple сделала это, не предупреждая людей о том, что кто-то заходит на их сайт, и не блокируя эти учетные записи даже после Х попыток. Конечно, я уже это делаю (адрес электронной почты для входа, двухэтапная проверка в Европе или блокировка кредита).