Tomas Chlébek Un autre hacker, Edward Majerczyk, 28 ans, a plaidé coupable de « Celebgate », la fuite de données privées de nombreuses célébrités et autres personnes.
En septembre 2014, Internet a été inondé de photos et de vidéos privées de femmes célèbres tombées dans le piège de sites Web frauduleux et d'e-mails demandant leurs identifiants de connexion iCloud et Gmail.
V Mars de cette année ta part de cela fortement médiatisé Le pirate informatique Ryan Collins a admis la fuite de données privées et risque jusqu'à cinq ans de prison. Aide phishing obtenu l'accès à 50 comptes iCloud et 72 comptes Gmail.
Un autre hacker, Edward Majerczyk, a fait des aveux similaires. Il a utilisé le phishing pour accéder à jusqu'à 300 comptes iCloud et Gmail. Les documents judiciaires n'incluent aucun nom des victimes, mais il semblerait qu'ils incluent des femmes qui faisaient partie de « Celebgate ».
Dans un communiqué de presse, la directrice adjointe du FBI, Deirdre Fike, a commenté les actes répréhensibles de Majerczyk en déclarant : « Cet accusé n'a pas seulement piraté des comptes de messagerie, il a également piraté la vie privée de ses victimes, provoquant un embarras et un préjudice durable. »
Comme Collins, Majerczyk risque jusqu'à cinq ans de prison pour violation de la loi sur la fraude et les abus informatiques (CFAA).
Aucun des pirates, du moins jusqu'à présent, n'a été accusé d'avoir partagé les données privées des victimes.
Même Apple lui-même devrait admettre sa faute, la possibilité d'essayer indéfiniment le mot de passe pour se connecter au compte est punissable, mais on n'en parle pas.
J'avoue que je n'ai pas examiné le type de sécurité dont dispose iCloud (pour autant que je sache, du moins actuellement, il n'y a aucune limite aux tentatives de connexion). Cependant, dans le cas de Celebgate, comme mentionné dans l'article, les pirates ont utilisé des sites de phishing - ils n'ont pas brisé la protection iCloud, mais ont obtenu frauduleusement les informations de connexion directement auprès des titulaires du compte.
Exactement.. L'erreur mentionnée ci-dessus lors de la tentative du mot de passe a seulement le fait qu'elle a été corrigée par la suite ???
Peut-être dans ces deux cas, mais sinon, elle était en grande partie responsable ;-).
Il y a eu beaucoup d'erreurs techniques, non seulement du côté de l'utilisateur, mais aussi du côté d'Apple. Cependant, les utilisateurs ont été particulièrement négligents, au moins l'authentification en deux phases activée résoudrait tout pour eux, alors le mot de passe est pour vous ;-).
On en parlait quand c'était d'actualité ;-).
Au moins, la plus grande erreur des Américains a été de ne pas avoir procédé à une vérification en deux phases. Je ne sais pas comment au Royaume-Uni, mais en Europe en général, à cette époque, il n'y avait pas de vérification en deux phases. Ensuite, l'erreur provenait de mots de passe simples et probablement légèrement modifiés et devinés. Apple l'a fait à l'époque en n'avertissant pas les gens que quelqu'un se connectait à leur site Web et en ne bloquant pas ces comptes même après X tentatives. Bien sûr, je le fais déjà (e-mail de connexion, vérification en deux phases en Europe ou verrouillage du crédit).