Tomas Chlebek Outro hacker, Edward Majerczyk, de 28 anos, se declarou culpado de “Celebgate”, o vazamento de dados privados de muitas celebridades e outras pessoas.
Em setembro de 2014, a Internet foi inundada com fotos e vídeos privados de mulheres famosas que caíram em sites fraudulentos e e-mails solicitando credenciais de login do iCloud e do Gmail.
V Março deste ano sua parte nisso fortemente midiatizado O hacker Ryan Collins admitiu o vazamento de dados privados e pode pegar até cinco anos de prisão. Ajuda phishing obteve acesso para 50 contas iCloud e 72 contas Gmail.
Agora, outro hacker, Edward Majerczyk, fez uma confissão semelhante. Ele usou phishing para obter acesso a até 300 contas do iCloud e do Gmail. Os documentos judiciais não incluem os nomes das vítimas, mas acredita-se que incluam mulheres que faziam parte do “Celebgate”.
Num comunicado de imprensa, a vice-diretora do FBI, Deirdre Fike, comentou sobre o delito de Majerczyk, dizendo: "Este réu não apenas invadiu contas de e-mail - ele invadiu a vida privada de suas vítimas, causando constrangimento e danos duradouros".
Assim como Collins, Majerczyk pode pegar até cinco anos de prisão por violar a Lei de Fraude e Abuso de Computadores (CFAA).
Nenhum dos hackers, pelo menos até agora, foi acusado de compartilhar os dados privados das vítimas.
Até a própria Apple deveria admitir a sua culpa, a possibilidade de tentar a senha para entrar na conta por tempo indeterminado é punível, mas não se fala nisso.
Admito que não investiguei que tipo de segurança o iCloud possui (até onde eu sei, pelo menos atualmente não há limite de tentativas de login). Porém, no caso do Celebgate, conforme mencionado no artigo, os hackers usaram sites de phishing – eles não quebraram a proteção do iCloud, mas obtiveram de forma fraudulenta informações de login diretamente dos titulares das contas.
Exatamente.. O erro acima mencionado ao tentar a senha tem apenas o fato de ter sido corrigido posteriormente???
Talvez nestes dois casos, mas fora isso ela era a culpada ;-).
Houve muitos erros técnicos, não só do lado do usuário, mas também do lado da Apple. Porém, principalmente os usuários foram bastante descuidados, pelo menos a autenticação em duas fases ativada resolveria tudo para eles, então a senha é para você ;-).
Foi falado quando era atual ;-).
Pelo menos o maior erro daqueles na América foi não ter uma verificação em duas fases. Não sei como no Reino Unido, mas na Europa em geral naquela época não havia verificação em duas fases. Então o erro estava em senhas simples e provavelmente ligeiramente modificadas e adivinhadas. A Apple fez isso naquela época, não avisando as pessoas que alguém estava fazendo login em seu site e não bloqueando essas contas, mesmo após X tentativas. Claro, já estou fazendo isso (e-mail de login, verificação em duas fases na Europa ou bloqueio de crédito).