Tomas Chlebek Een andere hacker, de 28-jarige Edward Majerczyk, bekende schuldig te zijn aan "Celebgate", het lekken van privégegevens van veel beroemdheden en andere mensen.
In september 2014 werd het internet overspoeld met privéfoto's en -video's van beroemde vrouwen die waren gevallen voor oplichtingswebsites en e-mails waarin om hun inloggegevens voor iCloud en Gmail werd gevraagd.
V Maart van dit jaar uw aandeel hierin sterk gemediatiseerd Hacker Ryan Collins heeft het lekken van privégegevens toegegeven en riskeert een gevangenisstraf van maximaal vijf jaar. Hulp phishing toegang gekregen tot 50 iCloud- en 72 Gmail-accounts.
Nu heeft een andere hacker, Edward Majerczyk, een soortgelijke bekentenis afgelegd. Hij gebruikte phishing om toegang te krijgen tot maximaal 300 iCloud- en Gmail-accounts. Gerechtsdocumenten bevatten geen namen van de slachtoffers, maar er wordt aangenomen dat het vrouwen zijn die deel uitmaakten van 'Celebgate'.
In een persbericht gaf plaatsvervangend FBI-directeur Deirdre Fike commentaar op de wandaden van Majerczyk en zei: "Deze beklaagde heeft niet alleen e-mailaccounts gehackt - hij heeft de privélevens van zijn slachtoffers gehackt, waardoor hij in verlegenheid is gebracht en blijvende schade heeft aangericht."
Net als Collins riskeert Majerczyk een gevangenisstraf van maximaal vijf jaar wegens het overtreden van de Computer Fraud and Abuse Act (CFAA).
Geen van de hackers is, althans tot nu toe, beschuldigd van het delen van de privégegevens van de slachtoffers.
Zelfs Apple zelf zou zijn fout moeten toegeven, de mogelijkheid om het wachtwoord te proberen om voor onbepaalde tijd in te loggen op het account is strafbaar, maar er wordt niet over gesproken.
Ik moet toegeven dat ik niet heb onderzocht wat voor soort beveiliging iCloud heeft (voor zover ik weet, is er momenteel tenminste geen limiet op het aantal inlogpogingen). In het geval van Celebgate gebruikten de hackers echter, zoals vermeld in het artikel, phishing-sites - ze verbraken de iCloud-beveiliging niet, maar verkregen op frauduleuze wijze inloggegevens rechtstreeks van de accounthouders.
Precies.. De bovengenoemde fout bij het proberen van het wachtwoord heeft alleen te maken met het feit dat deze achteraf is verholpen???
Misschien in deze paar gevallen, maar verder was het haar grote schuld ;-).
Er waren veel technische fouten, niet alleen aan de kant van de gebruiker, maar ook aan de kant van Apple. Maar vooral de gebruikers waren behoorlijk onzorgvuldig, tenminste tweefasige authenticatie aanzetten zou alles voor hen oplossen, dan is het wachtwoord voor jou ;-).
Er werd over gesproken toen het nog actueel was ;-).
De grootste fout van degenen in Amerika was in ieder geval dat ze geen tweefasige verificatie hadden. Ik weet niet hoe in Groot-Brittannië, maar in Europa in het algemeen was er destijds geen tweefasige verificatie. Toen zat de fout in eenvoudige en waarschijnlijk licht gewijzigde en geraden wachtwoorden. Apple deed dat destijds door mensen niet te waarschuwen dat iemand inlogde op hun website en door die accounts ook na X pogingen niet te blokkeren. Dat doe ik natuurlijk al (inlog-e-mail, tweefasige verificatie in Europa of kredietvergrendeling).