Tomass Člebeks Cits hakeris, 28 gadus vecais Edvards Majerčiks, atzina savu vainu daudzu slavenību un citu cilvēku privāto datu nopludināšanā "Celebgate".
2014. gada septembrī internetu pārpludināja privāti fotoattēli un videoklipi, kuros redzamas slavenas sievietes, kuras bija iekritušas krāpnieciskās vietnēs un e-pastos, kurās tika prasīti viņu iCloud un Gmail pieteikšanās akreditācijas dati.
V šī gada marts savu daļu no tā mediatizēts Hakeris Raiens Kolinss atzinis privātu datu nopludināšanu un viņam draud līdz pat piecu gadu cietumsods. Palīdzība phishing ieguva piekļuvi uz 50 iCloud un 72 Gmail kontiem.
Tagad līdzīgu atzīšanos ir izdarījis cits hakeris Edvards Majerčiks. Viņš izmantoja pikšķerēšanu, lai piekļūtu līdz pat 300 iCloud un Gmail kontiem. Tiesas dokumentos nav iekļauti upuru vārdi, taču tiek uzskatīts, ka tajos ir iekļautas sievietes, kas bija "Celebgate" dalībnieces.
Paziņojumā presei FIB direktora vietnieks Deirdre Fike komentēja Majerčika pārkāpumu, sakot: "Šis apsūdzētais ne tikai uzlauza e-pasta kontus - viņš uzlauza savu upuru privāto dzīvi, izraisot apmulsumu un paliekošu kaitējumu."
Tāpat kā Kolinsam, Majerčikam draud līdz pat piecu gadu cietumsods par Datoru krāpšanas un ļaunprātīgas izmantošanas likuma (CFAA) pārkāpšanu.
Vismaz līdz šim nevienam no hakeriem nav izvirzītas apsūdzības par upuru privāto datu kopīgošanu.
Sava vaina būtu jāatzīst pat pašam Apple, iespēja bezgalīgi izmēģināt paroli, lai ieietu kontā, ir sodāma, taču par to netiek runāts.
Atzīšos, ka neesmu pētījis, kāda ir iCloud drošība (cik zinu, vismaz šobrīd pieteikšanās mēģinājumiem nav ierobežojumu). Taču Celebgate gadījumā, kā minēts rakstā, hakeri izmantoja pikšķerēšanas vietnes – viņi nepārkāpa iCloud aizsardzību, bet gan krāpnieciski ieguva pieteikšanās informāciju tieši no kontu īpašniekiem.
Tieši tā.. Augstāk pieminētajai kļūdai ar paroles mēģinājumu ir tikai fakts, ka tā pēc tam tika novērsta???
Varbūt šajos pāris gadījumos, bet citādi viņa bija ļoti vainīga ;-).
Bija daudz tehnoloģiju kļūdu ne tikai no lietotāja puses, bet arī no Apple puses. Tomēr īpaši lietotāji bija diezgan neuzmanīgi, vismaz divu fāžu autentifikācija ieslēgta viņiem visu atrisinātu, tad parole ir jums ;-).
Par to tika runāts, kad tas bija aktuāls ;-).
Vismaz lielākā Amerikā dzīvojošo kļūda bija tā, ka viņiem nebija divfāžu verifikācijas. Nezinu kā UK, bet Eiropā vispār tajā laikā nebija 2 fāžu verifikācijas. Tad kļūda bija vienkāršās un, iespējams, nedaudz pārveidotās un uzminētās paroles. Apple to darīja toreiz, nebrīdinot cilvēkus, ka kāds piesakās viņu vietnē, un nebloķējot šos kontus pat pēc X mēģinājumiem. Protams, es jau to daru (pieteikšanās e-pasts, divfāžu verifikācija Eiropā vai kredīta bloķēšana).