Ang isa pang hacker, ang 28-anyos na si Edward Majerczyk, ay umamin ng guilty sa "Celebgate", ang pagtagas ng pribadong data ng maraming celebrity at ibang tao.
Noong Setyembre 2014, binaha ang Internet ng mga pribadong larawan at video ng mga sikat na babae na nahulog sa mga website ng scam at email na humihingi ng kanilang mga kredensyal sa pag-log in sa iCloud at Gmail.
V Marso ng taong ito malakas ang iyong bahagi nito pinamagitan Inamin ng Hacker na si Ryan Collins ang pagtagas ng pribadong data at nahaharap ng hanggang limang taon sa bilangguan. Tulong phishing nakakuha ng access sa 50 iCloud at 72 Gmail account.
Ngayon ang isa pang hacker, si Edward Majerczyk, ay gumawa ng katulad na pag-amin. Gumamit siya ng phishing upang makakuha ng access sa hanggang 300 iCloud at Gmail account. Hindi kasama sa mga dokumento ng korte ang anumang mga pangalan ng mga biktima, ngunit pinaniniwalaang kasama sa mga ito ang mga kababaihan na bahagi ng "Celebgate."
Sa isang press release, ang Deputy FBI Director na si Deirdre Fike ay nagkomento sa maling gawain ni Majerczyk, na nagsasabing, "Ang akusado na ito ay hindi lamang na-hack sa mga email account - na-hack niya ang mga pribadong buhay ng kanyang mga biktima, na nagdulot ng kahihiyan at pangmatagalang pinsala."
Tulad ni Collins, nahaharap si Majerczyk ng hanggang limang taon sa bilangguan dahil sa paglabag sa Computer Fraud and Abuse Act (CFAA).
Wala sa mga hacker, kahit sa ngayon, ang kinasuhan sa pagbabahagi ng pribadong data ng mga biktima.
Kahit na ang Apple mismo ay dapat umamin sa kasalanan nito, ang posibilidad na subukan ang password upang mag-log in sa account nang walang katiyakan ay may parusa, ngunit hindi ito pinag-uusapan.
Aaminin ko na hindi ko pa tinitingnan kung anong uri ng seguridad mayroon ang iCloud (sa pagkakaalam ko, sa kasalukuyan ay walang limitasyon sa mga pagtatangka sa pag-login). Gayunpaman, sa kaso ng Celebgate, tulad ng nabanggit sa artikulo, ang mga hacker ay gumagamit ng mga site ng phishing - hindi nila sinira ang proteksyon ng iCloud, ngunit mapanlinlang na nakakuha ng impormasyon sa pag-login nang direkta mula sa mga may hawak ng account.
Eksakto.. Ang nabanggit na error sa pagsubok ng password ay may katotohanan lamang na ito ay naayos pagkatapos ???
Marahil sa ilang mga kaso na ito, ngunit kung hindi man siya ay labis na sisihin ;-).
Mayroong maraming mga tech error, hindi lamang sa panig ng gumagamit, kundi pati na rin sa panig ng Apple. Gayunpaman, lalo na ang mga gumagamit ay medyo pabaya, hindi bababa sa two-phase authentication na naka-on ay malulutas ang lahat para sa kanila, kung gayon ang password ay para sa iyo ;-).
Ito ay napag-usapan kapag ito ay kasalukuyang ;-).
Hindi bababa sa pinakamalaking pagkakamali ng mga nasa Amerika ay wala silang dalawang yugto ng pag-verify. Hindi ko alam kung paano sa UK, ngunit sa Europa sa pangkalahatan noong panahong iyon ay walang 2-phase na pag-verify. Pagkatapos ang error ay nasa simple at malamang na bahagyang binago at nahulaan ang mga password. Ginawa ito ng Apple noon sa pamamagitan ng hindi pagbibigay ng babala sa mga tao na may nagla-log in sa kanilang website at sa pamamagitan ng hindi pagharang sa mga account na iyon kahit na matapos ang mga pagtatangka ng X. Siyempre, ginagawa ko na iyon (email sa pag-login, two-phase verification sa Europe, o credit lock).