토마스 클레벡 또 다른 해커인 에드워드 마제르치크(28)는 많은 유명인과 타인의 개인정보를 유출한 '셀럽게이트'에 대해 유죄를 인정했다.
2014년 XNUMX월, 인터넷에는 사기 웹사이트와 iCloud 및 Gmail 계정 자격 증명을 요구하는 이메일에 빠진 유명 여성의 개인 사진과 동영상이 넘쳐났습니다.
V 올해 3월 이것에 대한 당신의 몫은 강력합니다 중재된 해커 라이언 콜린스(Ryan Collins)는 개인정보 유출을 인정했으며 최대 5년의 징역형을 선고받을 수 있다. 돕다 피싱 접근권을 얻었습니다 최대 50개의 iCloud 계정과 72개의 Gmail 계정.
이제 또 다른 해커인 Edward Majerczyk도 비슷한 고백을 했습니다. 그는 피싱을 이용해 최대 300개의 iCloud 및 Gmail 계정에 접근했습니다. 법원 문서에는 피해자의 이름은 나오지 않지만, '셀럽게이트'에 참여했던 여성도 포함된 것으로 추정된다.
FBI 부국장 Deirdre Fike는 보도 자료에서 Majerczyk의 범죄에 대해 "이 피고인은 이메일 계정만 해킹한 것이 아니라 피해자의 사생활을 해킹하여 당황스럽고 지속적인 피해를 입혔습니다"라고 말했습니다.
Collins와 마찬가지로 Majerczyk도 컴퓨터 사기 및 남용법(CFAA)을 위반한 혐의로 최대 5년의 징역형을 선고받을 수 있습니다.
적어도 지금까지 해커 중 누구도 피해자의 개인 데이터를 공유한 혐의로 기소되지 않았습니다.
Apple 자체도 잘못을 인정해야 하며, 계정에 로그인하기 위해 비밀번호를 무기한 시도할 가능성은 처벌 가능하지만 이에 대해서는 언급되지 않습니다.
나는 iCloud에 어떤 종류의 보안이 있는지 조사하지 않았음을 인정합니다(내가 아는 한, 적어도 현재는 로그인 시도에 제한이 없습니다). 그러나 Celebgate의 경우, 기사에서 언급한 바와 같이 해커들은 피싱 사이트를 이용했습니다. 이들은 iCloud 보호를 깨뜨리지 않았으며, 계정 소유자로부터 직접 로그인 정보를 부정하게 획득했습니다.
그렇죠.. 위에서 언급한 비밀번호 시도 오류는 나중에 수정되었다는 사실만 있을 뿐입니다???
어쩌면 이 두 가지 경우에 있을 수도 있지만 그렇지 않으면 그녀는 큰 비난을 받을 것입니다 ;-).
기술적 오류는 사용자 측뿐만 아니라 Apple 측에서도 농담이었습니다. 그러나 특히 사용자는 매우 부주의했습니다. 최소한 2단계 인증을 켜면 모든 것이 해결될 것이며 비밀번호는 귀하를 위한 것입니다 ;-).
그것이 현재였을 때 이야기되었습니다 ;-).
적어도 미국의 가장 큰 실수는 2단계 검증이 없었다는 점이다. 영국에서는 어땠는지 모르겠지만 당시 유럽에서는 일반적으로 XNUMX단계 검증이 없었습니다. 그런 다음 오류는 단순하고 아마도 약간 수정되고 추측된 암호에 있었습니다. 당시 Apple은 누군가가 자신의 웹 사이트에 로그인하고 있다는 사실을 사람들에게 경고하지 않고 X 시도 후에도 해당 계정을 차단하지 않음으로써 이를 수행했습니다. 물론 이미 그렇게 하고 있습니다(로그인 이메일, 유럽의 XNUMX단계 인증 또는 신용 잠금).