Nog 'n kuberkraker, die 28-jarige Edward Majerczyk, het skuld beken op "Celebgate", die uitlek van private data van baie bekendes en ander mense.
In September 2014 is die internet oorval met private foto's en video's van bekende vroue wat geval het vir bedrogspulwebwerwe en e-posse wat hul iCloud- en Gmail-aanmeldbewyse vra.
V Maart vanjaar jou deel hiervan sterk bemiddel Hacker Ryan Collins het erken dat hy private data uitgelek het en kan tot vyf jaar tronkstraf in die gesig staar. Help uitvissing toegang verkry het na 50 iCloud- en 72 Gmail-rekeninge.
Nou het 'n ander kuberkraker, Edward Majerczyk, 'n soortgelyke bekentenis gemaak. Hy het uitvissing gebruik om toegang tot tot 300 iCloud- en Gmail-rekeninge te kry. Hofdokumente bevat geen name van die slagoffers nie, maar dit sluit glo vroue in wat deel was van "Celebgate."
In 'n persverklaring het Adjunk-FBI-direkteur, Deirdre Fike, kommentaar gelewer op Majerczyk se oortreding en gesê: "Hierdie beskuldigde het nie net by e-posrekeninge ingebreek nie - hy het sy slagoffers se private lewens ingebreek, verleentheid en blywende skade veroorsaak."
Soos Collins, staar Majerczyk tot vyf jaar tronkstraf in die gesig vir die oortreding van die Wet op Rekenaarbedrog en Misbruik (CFAA).
Geeneen van die kuberkrakers is ten minste tot dusver daarvan aangekla dat hulle die slagoffers se private data gedeel het nie.
Selfs Apple self moet sy skuld erken, die moontlikheid om die wagwoord te probeer om onbepaald by die rekening aan te meld is strafbaar, maar daar word nie daaroor gepraat nie.
Ek sal erken dat ek nie gekyk het na watter soort sekuriteit iCloud het nie (sover ek weet, is daar ten minste tans geen beperking op aanmeldpogings nie). In die geval van Celebgate, soos in die artikel genoem, het die kuberkrakers egter phishing-webwerwe gebruik – hulle het nie iCloud-beskerming verbreek nie, maar op bedrieglike wyse aanmeldinligting direk van die rekeninghouers verkry.
Presies.. Die bogenoemde fout met die probeer van die wagwoord het net die feit dat dit agterna reggestel is???
Miskien in hierdie paar gevalle, maar andersins was sy baie te blameer ;-).
Daar was baie tegniese foute, nie net aan die gebruiker se kant nie, maar ook aan Apple se kant. Veral die gebruikers was egter redelik onverskillig, ten minste twee-fase verifikasie aangeskakel sou alles vir hulle oplos, dan is die wagwoord vir jou ;-).
Daar is daaroor gepraat toe dit aktueel was ;-).
Die grootste fout van diegene in Amerika was darem dat hulle nie tweefase-verifikasie gehad het nie. Ek weet nie hoe in die VK nie, maar in Europa in die algemeen was daar destyds geen 2-fase verifikasie nie. Toe was die fout in eenvoudige en waarskynlik effens gewysigde en geraaide wagwoorde. Apple het dit destyds gedoen deur nie mense te waarsku dat iemand by hul webwerf aanmeld nie en deur nie daardie rekeninge te blokkeer nie, selfs ná X pogings. Natuurlik doen ek dit reeds (e-pos aanteken, tweefase-verifikasie in Europa of kredietslot).