Tomas Chlebekas Kitas programišius, 28 metų Edwardas Majerczykas, pripažino kaltu dėl „Celebgate“ – daugelio įžymybių ir kitų žmonių privačių duomenų nutekinimo.
2014-ųjų rugsėjį internetą užplūdo privačios nuotraukos ir vaizdo įrašai, kuriuose užfiksuotos žinomos moterys, kurios papuolė į sukčių svetaines ir elektroninius laiškus, kuriuose buvo prašoma iCloud ir Gmail prisijungimo duomenų.
V Šių metų kovo mėn savo dalį tarpininkaujama Hakeris Ryanas Collinsas prisipažino nutekinęs privačius duomenis ir jam gresia iki penkerių metų kalėjimo. Pagalba Phishing gavo prieigą iki 50 „iCloud“ ir 72 „Gmail“ paskyrų.
Dabar panašų prisipažinimą padarė kitas programišius Edwardas Majerczykas. Jis pasinaudojo sukčiavimu, kad gautų prieigą prie iki 300 „iCloud“ ir „Gmail“ paskyrų. Teismo dokumentuose nėra jokių aukų vardų, tačiau manoma, kad juose yra moterų, dalyvavusių „Celebgate“.
Pranešime spaudai FTB direktoriaus pavaduotojas Deirdre'as Fike'as pakomentavo Majerczyko nusižengimą sakydamas: „Šis kaltinamasis įsilaužė ne tik į el. pašto paskyras – jis įsilaužė į savo aukų privatų gyvenimą, sukeldamas gėdą ir ilgalaikę žalą“.
Kaip ir Collinsui, Majerczykui gresia iki penkerių metų kalėjimo už kompiuterinio sukčiavimo ir piktnaudžiavimo įstatymo (CFAA) pažeidimą.
Nė vienam iš programišių, bent jau iki šiol, nebuvo pareikšti kaltinimai dėl aukų privačių duomenų dalijimosi.
Net pati „Apple“ turėtų pripažinti savo kaltę, galimybė neribotą laiką bandyti slaptažodį prisijungti prie paskyros yra baudžiama, tačiau apie tai nekalbama.
Prisipažinsiu, kad nesidomėjau, kokią saugą turi „iCloud“ (kiek žinau, bent šiuo metu prisijungimo bandymų limito nėra). Tačiau „Celebgate“ atveju, kaip minėta straipsnyje, įsilaužėliai naudojosi sukčiavimo svetainėmis – jie nepažeidė „iCloud“ apsaugos, o apgaulės būdu gavo prisijungimo informaciją tiesiai iš paskyrų savininkų.
Būtent.. Aukščiau minėta klaida bandant slaptažodį turi tik tai, kad ji buvo ištaisyta vėliau???
Gal šitais pora atvejų, bet šiaip ji buvo labai kalta ;-).
Techninių klaidų buvo daug ne tik iš vartotojo, bet ir iš Apple pusės. Tačiau ypač vartotojai buvo gana neatsargūs, įjungtas bent dviejų fazių autentifikavimas viską išspręstų už juos, tada slaptažodis tau ;-).
Apie tai buvo kalbama, kai ji buvo dabartinė ;-).
Bent jau didžiausia Amerikoje gyvenančių klaida buvo ta, kad jie neturėjo dviejų fazių patikros. Nežinau kaip UK, bet apskritai Europoje tuo metu nebuvo 2 fazių patikros. Tada klaida buvo paprastuose ir tikriausiai šiek tiek pakeistuose ir atspėtų slaptažodžių. „Apple“ tai padarė tada, nes neįspėjo žmonių, kad kažkas prisijungia prie jų svetainės, ir neužblokavo tų paskyrų net po X bandymų. Žinoma, tai jau darau (prisijungimo el. paštas, dviejų fazių patvirtinimas Europoje arba kredito užraktas).