توماس چلبیک یک هکر دیگر، ادوارد ماجرچیک 28 ساله، به "Celebgate"، افشای اطلاعات خصوصی بسیاری از افراد مشهور و افراد دیگر، اعتراف کرد.
در سپتامبر 2014، اینترنت مملو از عکسها و ویدیوهای خصوصی زنان مشهوری بود که در دام وبسایتها و ایمیلهای کلاهبرداری که از آنها اطلاعات کاربری iCloud و Gmail درخواست میکردند، گرفتار شد.
V اسفند ماه سال جاری سهم شما از این به شدت رسانه ای شده است هکر رایان کالینز به درز اطلاعات خصوصی اعتراف کرد و با تا پنج سال زندان مواجه شد. کمک فیشینگ دسترسی پیدا کرد به 50 حساب iCloud و 72 حساب Gmail.
اکنون هکر دیگری به نام ادوارد ماجرچیک نیز اعتراف مشابهی کرده است. او از فیشینگ برای دسترسی به حداکثر 300 حساب iCloud و Gmail استفاده کرد. اسناد دادگاه شامل هیچ نامی از قربانیان نمی شود، اما گمان می رود شامل زنانی باشد که بخشی از "Celebgate" بودند.
در یک بیانیه مطبوعاتی، Deirdre Fike معاون مدیر FBI در مورد تخلف ماجرچیک اظهار نظر کرد و گفت: "این متهم فقط حساب های ایمیل را هک نکرد بلکه زندگی خصوصی قربانیان خود را هک کرد و باعث شرمساری و آسیب دائمی شد."
مانند کالینز، Majerczyk نیز به دلیل نقض قانون کلاهبرداری و سوء استفاده رایانه ای (CFAA) با پنج سال زندان مواجه است.
حداقل تا کنون هیچ یک از هکرها به اشتراک گذاری داده های خصوصی قربانیان متهم نشده اند.
حتی خود اپل نیز باید تقصیر خود را بپذیرد، امکان امتحان رمز عبور برای ورود به حساب کاربری به طور نامحدود مجازات دارد، اما در مورد آن صحبت نمی شود.
اعتراف می کنم که به نوع امنیت iCloud توجه نکرده ام (تا آنجا که من می دانم، حداقل در حال حاضر محدودیتی برای تلاش برای ورود وجود ندارد). با این حال، در مورد Celebgate، همانطور که در مقاله ذکر شد، هکرها از سایتهای فیشینگ استفاده کردند - آنها حفاظت iCloud را شکستند، اما به طور جعلی اطلاعات ورود به سیستم را مستقیماً از دارندگان حساب دریافت کردند.
دقیقا .. ارور فوق الذکر با امتحان پسورد فقط این رو داره که بعدا درست شد؟؟؟
شاید در این دو مورد، اما در غیر این صورت او بسیار مقصر بود ;-).
خطاهای فنی زیادی نه تنها در سمت کاربر، بلکه در سمت اپل نیز وجود داشت. با این حال، به خصوص کاربران کاملا بی دقت بودند، حداقل احراز هویت دو فازی که روشن باشد همه چیز را برای آنها حل می کند، پس رمز عبور برای شماست ;-).
زمانی که در جریان بود در مورد آن صحبت شد ;-).
حداقل بزرگترین اشتباه آنهایی که در آمریکا بودند این بود که تایید دو مرحله ای نداشتند. من نمی دانم چگونه در انگلستان، اما در اروپا به طور کلی در آن زمان تایید 2 فاز وجود نداشت. سپس خطا در رمزهای عبور ساده و احتمالاً کمی تغییر یافته و حدس زده شده بود. اپل در آن زمان این کار را با هشدار ندادن به مردم مبنی بر ورود شخصی به وب سایت آنها و مسدود نکردن آن حساب ها حتی پس از تلاش X انجام داد. البته، من قبلاً این کار را انجام می دهم (ایمیل ورود به سیستم، تأیید دو مرحله ای در اروپا، یا قفل اعتبار).