Մեկ այլ հաքեր՝ 28-ամյա Էդվարդ Մայերչիկը, իրեն մեղավոր է ճանաչել «Celebgate»-ի՝ բազմաթիվ հայտնիների և այլ մարդկանց անձնական տվյալների արտահոսքի համար։
2014-ի սեպտեմբերին համացանցը հեղեղվեց հայտնի կանանց անձնական լուսանկարներով և տեսանյութերով, ովքեր խաբեության ենթարկվել էին կայքերի և էլեկտրոնային նամակների՝ խնդրելով իրենց iCloud և Gmail մուտքի հավատարմագրերը:
V այս տարվա մարտ ձեր բաժինը այս խիստ միջնորդավորված Հաքեր Ռայան Քոլինզը խոստովանել է անձնական տվյալների արտահոսքը և նրան սպառնում է մինչև հինգ տարվա ազատազրկում։ Օգնություն ֆիշինգ մուտք է ստացել դեպի 50 iCloud և 72 Gmail հաշիվ:
Այժմ նմանատիպ խոստովանություն է արել մեկ այլ հաքեր՝ Էդվարդ Մայերչիկը։ Նա օգտագործել է ֆիշինգ՝ մուտք գործելու մինչև 300 iCloud և Gmail հաշիվներ: Դատական փաստաթղթերում զոհերի անուններ չկան, սակայն ենթադրվում է, որ դրանք ներառում են «Celebgate»-ի մաս կազմող կանայք:
Մամլո հաղորդագրության մեջ ՀԴԲ-ի փոխտնօրեն Դեյդր Ֆայքը մեկնաբանել է Մայերչիկի ապօրինությունը՝ ասելով. «Այս մեղադրյալը ոչ միայն կոտրել է էլեկտրոնային փոստի հաշիվները, այլ կոտրել է իր զոհերի անձնական կյանքը՝ պատճառելով խայտառակություն և տևական վնաս»:
Ինչպես Քոլլինսը, Մաջերչիկին սպառնում է մինչև հինգ տարվա ազատազրկում Համակարգչային խարդախության և չարաշահման մասին օրենքը (CFAA) խախտելու համար:
Հաքերներից ոչ մեկին, համենայն դեպս, մինչ այժմ մեղադրանք չի առաջադրվել զոհերի անձնական տվյալների փոխանակման համար։
Անգամ Apple-ն ինքը պետք է ընդունի իր մեղքը, հաշիվ մուտք գործելու համար գաղտնաբառը անժամկետ փորձելու հնարավորությունը պատժելի է, բայց դրա մասին չի խոսվում։
Ես խոստովանեմ, որ ես չեմ ուսումնասիրել, թե ինչպիսի անվտանգություն ունի iCloud-ը (որքանով որ ես գիտեմ, համենայն դեպս ներկայումս մուտքի փորձերի սահմանափակում չկա): Սակայն Celebgate-ի դեպքում, ինչպես նշված է հոդվածում, հաքերներն օգտագործել են ֆիշինգ կայքեր՝ նրանք չեն կոտրել iCloud-ի պաշտպանությունը, այլ խարդախությամբ մուտքի մասին տեղեկություն են ստացել անմիջապես աքաունթի սեփականատերերից։
Ճիշտ է.. Գաղտնաբառը փորձելու վերոնշյալ սխալն ունի միայն այն փաստը, որ այն հետո ուղղվել է???
Միգուցե այս երկու դեպքերում, բայց հակառակ դեպքում նա շատ էր մեղավոր ;-):
Շատ տեխնոլոգիական սխալներ կային ոչ միայն օգտատերերի, այլ նաև Apple-ի կողմից: Այնուամենայնիվ, հատկապես օգտատերերը բավականին անփույթ էին, գոնե միացված երկփուլ նույնականացումը կլուծեր նրանց համար ամեն ինչ, ապա գաղտնաբառը ձեզ համար է ;-):
Այդ մասին խոսվում էր այն ժամանակ, երբ այն ընթացիկ էր ;-):
Ամերիկայում գտնվողների ամենամեծ սխալը գոնե այն էր, որ երկփուլ ստուգում չունեին։ Մեծ Բրիտանիայում չգիտեմ ոնց, բայց ընդհանրապես Եվրոպայում այն ժամանակ 2 փուլային ստուգում չկար։ Այնուհետև սխալը եղել է պարզ և հավանաբար մի փոքր փոփոխված և գուշակված գաղտնաբառերում: Apple-ը դա արեց այն ժամանակ՝ չզգուշացնելով մարդկանց, որ ինչ-որ մեկը մուտք է գործում իրենց կայք և չարգելափակելով այդ հաշիվները նույնիսկ X փորձերից հետո: Իհարկե, ես արդեն դա անում եմ (մուտքի էլ.