Томаш Члебек Өөр нэг хакер болох 28 настай Эдвард Мажерчик олон алдартнууд болон бусад хүмүүсийн хувийн мэдээллийг задруулсан "Celebgate"-д буруугаа хүлээв.
2014 оны XNUMX-р сард iCloud болон Gmail-д нэвтрэх эрхээ авахыг хүссэн цахим хуудсууд болон цахим шуудангаар залилан мэхэлсэн алдартай эмэгтэйчүүдийн хувийн зураг, бичлэг интернэтээр дүүрэн байв.
V Энэ оны гуравдугаар сар үүнд таны хувь нэмэр маш их байна зуучилсан Хакер Райан Коллинз хувийн мэдээлэл задруулсан гэдгээ хүлээн зөвшөөрч, таван жилийн хорих ялаар шийтгүүлэхээр болжээ. Туслаач фишинг хандалт авсан 50 iCloud болон 72 Gmail хаяг руу.
Одоо бас нэгэн хакер Эдвард Мажерчик үүнтэй төстэй хэргээ хүлээв. Тэрээр 300 хүртэл iCloud болон Gmail хаяг руу нэвтрэхийн тулд фишинг ашигласан. Шүүхийн баримт бичигт хохирогчдын нэр байхгүй ч "Celebgate"-ийн нэг хэсэг байсан эмэгтэйчүүд байгаа гэж үздэг.
Холбооны мөрдөх товчооны дэд захирал Дейрдре Фике хэвлэлийнхэнд өгсөн мэдэгдэлдээ Мажерчикийн буруутай үйлдлийн талаар "Энэ шүүгдэгч зүгээр нэг цахим шуудангийн хаяг руу нэвтэрсэнгүй, харин хохирогчдынхоо хувийн амьдралд нэвтэрч, эвгүй байдалд оруулж, удаан хугацааны хохирол учруулсан" гэжээ.
Коллинзын нэгэн адил Мажерчик нь Компьютерийн залилан мэхлэх, урвуулан ашиглах тухай хуулийг (CFAA) зөрчсөн хэргээр таван жил хүртэл шоронд хоригдох болно.
Одоогоор хакеруудын хэн нь ч хохирогчдын хувийн мэдээллийг хуваалцсан хэрэгт буруутгагдаагүй байна.
Apple өөрөө ч буруугаа хүлээн зөвшөөрөх ёстой, нууц үгээ нууц үгээр нэвтрэхийг оролдох боломжийг хязгааргүй хугацаагаар шийтгэх боломжтой боловч энэ талаар огт ярьдаггүй.
Би iCloud ямар төрлийн аюулгүй байдлын талаар судалж үзээгүй гэдгээ хүлээн зөвшөөрөх болно (миний мэдэж байгаагаар одоогоор нэвтрэх оролдлогод хязгаарлалт байхгүй). Гэсэн хэдий ч Celebgate-ийн хувьд, нийтлэлд дурдсанчлан, хакерууд фишинг сайтуудыг ашигласан - тэд iCloud хамгаалалтыг эвдээгүй, харин данс эзэмшигчдээс нэвтрэх мэдээллийг залилан мэхлэх замаар шууд авсан.
Яг л.. Нууц үг оролдсон дээрх алдаа нь зөвхөн дараа нь зассан гэсэн баримттай байна???
Магадгүй энэ хоёр тохиолдолд тэр маш их буруутай байсан ;-).
Зөвхөн хэрэглэгчийн талд ч биш, Apple-ийн талд ч маш олон техникийн алдаа гарсан. Гэсэн хэдий ч, ялангуяа хэрэглэгчид нэлээд хайхрамжгүй ханддаг байсан, ядаж хоёр фазын нэвтрэлт танилт нь тэдний хувьд бүх зүйлийг шийдэх болно, тэгвэл нууц үг танд зориулагдсан болно ;-).
Одоо байгаа үед л яригдаж байсан ;-).
Наад зах нь Америкт байгаа хүмүүсийн хамгийн том алдаа нь хоёр үе шаттай баталгаажуулалтгүй байсан явдал юм. Их Британид яаж гэдгийг би мэдэхгүй, гэхдээ Европт тэр үед 2 үе шаттай баталгаажуулалт байгаагүй. Дараа нь алдаа нь энгийн бөгөөд магадгүй бага зэрэг өөрчлөгдсөн, таамагласан нууц үгэнд байсан. Apple тухайн үед хэн нэгэн вэбсайт руугаа нэвтэрч байгааг хүмүүст анхааруулаагүй, X оролдлогын дараа ч гэсэн тэдгээр бүртгэлийг блоклосонгүй. Мэдээжийн хэрэг, би үүнийг аль хэдийн хийж байна (нэвтрэх имэйл, Европ дахь хоёр үе шаттай баталгаажуулалт эсвэл зээлийн түгжээ).