Тамаш Хлебэк Яшчэ адзін хакер, 28-гадовы Эдвард Маерчык, прызнаў сябе вінаватым ва «Celebgate», уцечцы прыватных дадзеных многіх знакамітасцяў і іншых людзей.
У верасні 2014 года Інтэрнэт быў перапоўнены прыватнымі фота і відэа вядомых жанчын, якія трапіліся на ашуканскія вэб-сайты, і электронныя лісты з просьбай увесці ўліковыя дадзеныя для ўваходу ў iCloud і Gmail.
V сакавіка гэтага года ваша доля гэтага моцна медыятызаваны Хакер Раян Колінз прызнаўся ва ўцечцы асабістых дадзеных, яму пагражае да пяці гадоў пазбаўлення волі. Дапамога фішынг атрымаў доступ да 50 уліковых запісаў iCloud і 72 Gmail.
Цяпер яшчэ адзін хакер, Эдвард Маерчык, зрабіў падобнае прызнанне. Ён выкарыстаў фішынг, каб атрымаць доступ да 300 уліковых запісаў iCloud і Gmail. Судовыя дакументы не ўключаюць ніякіх імёнаў ахвяр, але, як мяркуюць, яны ўключаюць жанчын, якія былі часткай «Celebgate».
У прэс-рэлізе намеснік дырэктара ФБР Дэйрдра Файк пракаментавала правапарушэнне Маерчыка, сказаўшы: «Гэты абвінавачаны не проста ўзламаў уліковыя запісы электроннай пошты — ён узламаў асабістае жыццё сваіх ахвяр, прычыніўшы збянтэжанасць і працяглую шкоду».
Як і Колінзу, Маерчыку пагражае да пяці гадоў пазбаўлення волі за парушэнне Закона аб камп'ютэрным махлярстве і злоўжыванні (CFAA).
Ніхто з хакераў, прынамсі да гэтага часу, не быў абвінавачаны ў перадачы асабістых дадзеных ахвяр.
Нават сама Apple павінна прызнаць сваю віну, магчымасць бясконца спрабаваць пароль для ўваходу ў рахунак караецца, але пра гэта не гавораць.
Прызнаюся, што я не вывучаў, якую бяспеку мае iCloud (наколькі я ведаю, прынамсі ў цяперашні час няма абмежаванняў на спробы ўваходу). Аднак у выпадку з Celebgate, як гаварылася ў артыкуле, хакеры выкарыстоўвалі фішынгавыя сайты - яны не ўзламалі абарону iCloud, а падманным шляхам атрымалі інфармацыю для ўваходу непасрэдна ад уладальнікаў уліковых запісаў.
Дакладна.. Вышэйзгаданая памылка пры спробе пароля мае толькі тое, што яна была выпраўлена потым???
Магчыма, у гэтай пары выпадкаў, але ў адваротным выпадку яна была вельмі вінаватая ;-).
Было шмат тэхнічных памылак не толькі з боку карыстальніка, але і з боку Apple. Аднак, асабліва карыстальнікі былі даволі няўважлівымі, хаця б уключаная двухфазная аўтэнтыфікацыя ўсё вырашыла за іх, тады пароль вам ;-).
Пра гэта гаварылі, калі гэта было актуальна ;-).
Прынамсі, самая вялікая памылка тых, хто ў Амерыцы, у тым, што ў іх не было двухфазнай верыфікацыі. Не ведаю, як у Вялікабрытаніі, але ў Еўропе наогул у той час не было 2-фазнай верыфікацыі. Тады памылка была ў простых і, верагодна, крыху змененых і адгаданых паролях. Apple зрабіла гэта тады, не папярэджваючы людзей, што хтосьці ўваходзіў на іх вэб-сайт, і не блакіруючы гэтыя ўліковыя запісы нават пасля Х спроб. Вядома, я ўжо раблю гэта (адрас электроннай пошты для ўваходу, двухфазная праверка ў Еўропе або блакіроўка крэдыту).