Томаш Члебек Тағы бір хакер, 28 жастағы Эдвард Мажерчик «Celebgate», көптеген атақты адамдар мен басқа да адамдардың жеке деректерінің сыртқа шығуы үшін кінәсін мойындады.
2014 жылдың қыркүйегінде Интернет алаяқтық веб-сайттар мен электрондық пошталарға iCloud және Gmail кіру тіркелгі деректерін сұраған атақты әйелдердің жеке фотосуреттері мен бейнелеріне толып кетті.
V Осы жылдың наурызы сіздің үлесіңіз күшті делдалдық Хакер Райан Коллинз жеке деректердің тарағанын мойындады және бес жылға дейін бас бостандығынан айырылуы мүмкін. Көмектесіңдер фишинг қолжетімділікке ие болды 50 iCloud және 72 Gmail тіркелгісіне.
Енді осыған ұқсас тағы бір хакер Эдвард Мажерчик де мойындады. Ол 300-ге дейін iCloud және Gmail тіркелгілеріне қол жеткізу үшін фишингті пайдаланды. Сот құжаттарында жәбірленушілердің аты-жөні жоқ, бірақ олардың арасында «Celebgate» құрамында болған әйелдер бар деп есептеледі.
Баспасөз хабарламасында ФБР директорының орынбасары Дейрдре Фике Мажерчиктің заңсыз әрекеті туралы түсініктеме беріп, «Бұл айыпталушы жай ғана электрондық пошта тіркелгілерін бұзып қойған жоқ, ол өзінің құрбандарының жеке өміріне кіріп, ұят пен ұзақ уақытқа зиян келтірді» деді.
Коллинз сияқты, Мажерчик «Компьютерлік алаяқтық және теріс пайдалану туралы» (CFAA) заңын бұзғаны үшін бес жылға дейін бас бостандығынан айырылуы мүмкін.
Хакерлердің ешқайсысы, кем дегенде, осы уақытқа дейін, құрбандардың жеке деректерін бөлісті деп айыпталған жоқ.
Тіпті Apple-дің өзі де өз кінәсін мойындауы керек, тіркелгіге кіру үшін құпия сөзді шектеусіз қолдану мүмкіндігі жазаланады, бірақ бұл туралы айтылмайды.
Мен iCloud-та қандай қауіпсіздік бар екенін зерттемегенімді мойындаймын (менің білуімше, кем дегенде қазіргі уақытта кіру әрекеттеріне шектеу жоқ). Дегенмен, Celebgate жағдайында, мақалада айтылғандай, хакерлер фишингтік сайттарды пайдаланды - олар iCloud қорғанысын бұзбады, бірақ алаяқтық жолмен тіркелгі иелерінен кіру ақпаратын алды.
Дәл.. Құпия сөзді қолданып көру кезіндегі жоғарыда айтылған қате, оның кейін түзетілгендігі ғана бар ма???
Мүмкін бұл екі жағдайда, бірақ басқаша ол өте кінәлі болды ;-).
Пайдаланушы тарапынан ғана емес, Apple тарапынан да көптеген техникалық қателер болды. Дегенмен, әсіресе пайдаланушылар өте абайсызда болды, кем дегенде екі фазалы аутентификация қосылса, олар үшін бәрін шешеді, содан кейін пароль сізге арналған ;-).
Бұл туралы ол қазіргі кезде айтылды ;-).
Кем дегенде, Америкадағылардың ең үлкен қателігі оларда екі фазалы тексерудің болмауы болды. Ұлыбританияда қалай екенін білмеймін, бірақ Еуропада ол кезде 2 фазалық тексеру болмаған. Содан кейін қате қарапайым және сәл өзгертілген және болжалды құпия сөздерде болды. Apple мұны сол кезде адамдарға біреудің веб-сайтына кіріп жатқаны туралы ескертпеуі және X әрекетінен кейін де бұл тіркелгілерді блоктамау арқылы жасады. Әрине, мен мұны істеп жатырмын (логин электрондық поштасы, Еуропадағы екі фазалы растау немесе несие құлпы).