Tomas Chlebek Otro hacker, Edward Majerczyk, de 28 años, se declaró culpable del "Celebgate", la filtración de datos privados de muchas celebridades y otras personas.
En septiembre de 2014, Internet se inundó de fotografías y vídeos privados de mujeres famosas que habían caído en sitios web fraudulentos y de correos electrónicos que les pedían sus credenciales de inicio de sesión de iCloud y Gmail.
V marzo de este año tu parte de esto fuertemente mediatizado El hacker Ryan Collins admitió la filtración de datos privados y se enfrenta a hasta cinco años de prisión. Ayuda phishing obtuvo acceso a 50 cuentas de iCloud y 72 de Gmail.
Ahora otro hacker, Edward Majerczyk, ha hecho una confesión similar. Usó phishing para obtener acceso a hasta 300 cuentas de iCloud y Gmail. Los documentos judiciales no incluyen ningún nombre de las víctimas, pero se cree que incluyen a mujeres que formaron parte del "Celebgate".
En un comunicado de prensa, la subdirectora del FBI, Deirdre Fike, comentó sobre las malas acciones de Majerczyk y dijo: "Este acusado no sólo pirateó cuentas de correo electrónico, sino que pirateó la vida privada de sus víctimas, causando vergüenza y daños duraderos".
Al igual que Collins, Majerczyk enfrenta hasta cinco años de prisión por violar la Ley de Abuso y Fraude Informático (CFAA).
Ninguno de los piratas informáticos, al menos hasta ahora, ha sido acusado de compartir los datos privados de las víctimas.
Incluso la propia Apple debería admitir su culpa, la posibilidad de probar la contraseña para iniciar sesión en la cuenta indefinidamente es punible, pero no se habla de ello.
Admito que no he investigado qué tipo de seguridad tiene iCloud (hasta donde yo sé, al menos actualmente no hay límite en los intentos de inicio de sesión). Sin embargo, en el caso de Celebgate, como se menciona en el artículo, los piratas informáticos utilizaron sitios de phishing: no violaron la protección de iCloud, sino que obtuvieron de manera fraudulenta información de inicio de sesión directamente de los titulares de las cuentas.
Exactamente... ¿El error mencionado anteriormente al intentar ingresar la contraseña solo se debe al hecho de que se solucionó después?
Quizás en este par de casos, pero por lo demás ella tuvo mucha culpa ;-).
Los errores técnicos eran una broma, no sólo por parte del usuario, sino también por parte de Apple. Sin embargo, especialmente los usuarios fueron bastante descuidados, al menos la autenticación de dos fases activada les solucionaría todo, entonces la contraseña es para ti ;-).
Se habló de ello cuando estuvo de actualidad ;-).
Al menos el mayor error de los de Estados Unidos fue que no tenían verificación en dos fases. No sé cómo en el Reino Unido, pero en Europa en general en ese momento no había verificación en dos fases. Entonces el error estaba en contraseñas simples y probablemente ligeramente modificadas y adivinadas. Apple lo hizo en aquel entonces al no advertir a la gente que alguien estaba iniciando sesión en su sitio web y al no bloquear esas cuentas incluso después de X intentos. Por supuesto, ya lo estoy haciendo (correo electrónico de inicio de sesión, verificación en dos fases en Europa o bloqueo de crédito).