另一位駭客,28 歲的 Edward Majerczyk,承認犯下「Celebgate」事件,即洩露了許多名人和其他人的私人資料。
2014 年 XNUMX 月,網路上充斥著著名女性的私人照片和視頻,她們陷入了詐騙網站和索要 iCloud 和 Gmail 登入憑證的電子郵件。
V 今年三月 你強烈地分享了這一點 媒介化的 駭客瑞恩·柯林斯承認洩漏私人數據,將面臨最高五年的監禁。幫助 網絡釣魚 獲得存取權限 50 個 iCloud 和 72 個 Gmail 帳號。
現在,另一位駭客 Edward Majerczyk 也做出了類似的坦白。他利用網路釣魚取得了多達 300 個 iCloud 和 Gmail 帳戶的存取權限。法庭文件不包括任何受害者的姓名,但據信其中包括「Celebgate」的女性成員。
在一份新聞稿中,聯邦調查局副局長迪爾德麗·菲克(Deirdre Fike) 對Majerczyk 的不當行為發表了評論,她說:「這名被告不僅侵入了電子郵件帳戶,還侵入了受害者的私生活,造成了尷尬和持久的傷害。”
與柯林斯一樣,Majerczyk 也因違反《電腦詐欺和濫用法》(CFAA) 而面臨最高五年的監禁。
至少到目前為止,沒有任何駭客被指控共享受害者的私人資料。
即使蘋果本身也應該承認自己的錯誤,無限期地嘗試密碼登入帳戶的可能性是應受懲罰的,但這並沒有被談論。
我承認我還沒有研究過 iCloud 有什麼樣的安全性(據我所知,至少目前登入嘗試沒有限制)。然而,在 Celebgate 的案例中,正如文章中提到的,駭客使用了網路釣魚網站——他們沒有破壞 iCloud 保護,而是直接從帳戶持有者那裡欺詐性地獲取登入資訊。
確實..上述嘗試密碼時出現的錯誤只是後來修復了???
也許在這兩種情況下,但除此之外,她應該受到很大的責備;-)。
不僅在用戶方面,而且在蘋果方面也存在著許多技術錯誤。然而,特別是使用者很粗心,至少打開兩階段身份驗證可以為他們解決一切,那麼密碼就是給你的;-)。
當它流行時就討論過;-)。
至少美國最大的錯誤就是沒有兩階段核查。我不知道英國情況如何,但當時歐洲總體上沒有兩階段驗證。然後錯誤是簡單的,可能是稍微修改和猜測的密碼。蘋果當時的做法是,沒有警告人們有人正在登入他們的網站,並且即使在多次嘗試後也沒有阻止這些帳戶。當然,我已經這樣做了(登入電子郵件、歐洲的兩階段驗證或信用鎖定)。