Tomáš Chlebek Vinu na „Celebgate“, úniku soukromých dat mnoha celebrit a dalších lidí, přiznal další hacker, osmadvacetiletý Edward Majerczyk.
V září roku 2014 internet zaplavily soukromé fotografie a videa slavných žen, které se nechaly nachytat podvodnými weby a e-maily, požadujícími jejich přihlašovací údaje k účtům na iCloudu a Gmailu.
V březnu letošního roku svůj podíl na tomto silně medializovaném úniku soukromých dat přiznal hacker Ryan Collins, jemuž hrozí až pět let vězení. Pomocí phishingu získal přístup k 50 iCloudovým a 72 Gmailovým účtům.
Nyní učinil podobné přiznání další hacker, Edward Majerczyk. Ten pomocí phishingu získal přístup k až 300 iCloudovým a Gmailovým účtům. Soudní dokumenty neobsahují žádná jména obětí, ale předpokládá se, že mezi ně patří ženy, které byly součástí „Celebgate“.
Náměstek FBI, Deirdre Fike, v tiskové zprávě Majerczykovo provinění komentoval slovy: „Tento obžalovaný se nenaboural pouze do e-mailových účtu – naboural se do soukromých životů svých obětí, působíc zostuzení a přetrvávající újmu.“
Stejně jako Colinsovi, také Majerczykowi hrozí za porušení zákona „Computer Fraud and Abuse Act“ (CFAA) až pětileté vězení.
Ani jeden z hackerů, alespoň zatím, nebyl obžalován z šíření soukromých dat obětí.
Vinu by měl přiznat i samotný Apple, možnost neomezeně zkoušet heslo pro přihlášení do účtu je trestuhodná, ale o tom se nemluví.
Přiznám se, že jsem nezkoumal, jaké má iCloud zabezpečení (pokud vím, přinejmenším v současnosti počet pokusů o přihlášení neomezený není). V případě Celebgate ovšem, jak je uvedeno v článku, hackeři využili phishingové weby – neprolomili ochranu iCloudu, ale podvodem získali přihlašovací údaje přímo od majitelů účtů.
Přesně tak.. Výše zmínovaná chyba se zkoušením hesla s tím má společnýho jen to, že byla potom opravena ???
Mozna v tehle par pripadech, ale jinak na tom mela velkou vinu ;-).
Tech chyb bylo vic, nejen na strane uzivatelu, ale i na strane Applu. Nicmene predevsim uzivatele byli dost neobezretni, minimalne zapnuta dvoufazova autentifikace by jim vsechno poresila, pak je ti heslo na prd ;-).
Mluvilo se o tom, kdyz to bylo aktualni ;-).
Minimalne nejvetsi chyba tech co byly v Americe, ze nemeli dvoufazove overeni. Nevim jak v UK, ale v Evrope obecne v tu dobu 2 fazove overeni nebylo. Pak byla chyba v jednoduchych a pravdepodobne teda v lehce modifikovanych a uhadnutych heslech. Apple to provaril tenkrat tim, ze neupozornoval lidi na to ze se jim nekdo do webu prihlasi a ze ty ucty ani po X pokusech nezablokoval. Tedka uz to samozrejme delaji (email o prihlaseni, v Evrope dvoufazove overeni, pripadne uzamceni uctu).