Tomas Chlebek En annan hackare, 28-årige Edward Majerczyk, erkände sig skyldig till "Celebgate", läckage av privata uppgifter från många kändisar och andra personer.
I september 2014 översvämmades Internet av privata foton och videor på kända kvinnor som hade fallit för bluffwebbplatser och e-postmeddelanden som bad om deras inloggningsuppgifter för iCloud och Gmail.
V mars i år din del av detta starkt mediatiserad Hackaren Ryan Collins erkände läckan av privata uppgifter och riskerar upp till fem års fängelse. Hjälp nätfiske fått tillträde till 50 iCloud- och 72 Gmail-konton.
Nu har en annan hackare, Edward Majerczyk, gjort en liknande bekännelse. Han använde nätfiske för att få tillgång till upp till 300 iCloud- och Gmail-konton. Rättshandlingarna innehåller inga namn på offren, men de tros inkludera kvinnor som var en del av "Celebgate".
I ett pressmeddelande kommenterade biträdande FBI-direktör Deirdre Fike Majerczyks missgärningar och sa: "Den här åtalade hackade sig inte bara in på e-postkonton - han hackade sig in i sina offers privatliv och orsakade förlägenhet och varaktig skada."
Precis som Collins riskerar Majerczyk upp till fem års fängelse för att ha brutit mot lagen om datorbedrägeri och missbruk (CFAA).
Ingen av hackarna, åtminstone hittills, har anklagats för att dela offrens privata data.
Även Apple själv borde erkänna sitt fel, möjligheten att prova lösenordet för att logga in på kontot på obestämd tid är straffbart, men det pratas inte om det.
Jag ska erkänna att jag inte har undersökt vilken typ av säkerhet iCloud har (så vitt jag vet finns det åtminstone för närvarande ingen gräns för inloggningsförsök). Men i fallet Celebgate, som nämnts i artikeln, använde hackarna nätfiske-sajter – de bröt inte iCloud-skyddet, utan fick på ett bedrägligt sätt inloggningsinformation direkt från kontoinnehavarna.
Precis.. Ovannämnda fel med att testa lösenordet har bara det faktum att det fixades efteråt???
Kanske i detta par fall, men annars var hon mycket skyldig ;-).
Det fanns många tekniska fel, inte bara på användarens sida, utan även på Apples sida. Men speciellt användarna var ganska slarviga, åtminstone tvåfasautentisering påslagen skulle lösa allt för dem, då är lösenordet för dig ;-).
Det pratades om när det var aktuellt ;-).
Åtminstone det största misstaget av dem i Amerika var att de inte hade tvåfasverifiering. Jag vet inte hur i Storbritannien, men i Europa i allmänhet på den tiden fanns det ingen 2-fasverifiering. Då låg felet i enkla och förmodligen något modifierade och gissade lösenord. Apple gjorde det då genom att inte varna folk om att någon loggade in på deras webbplats och genom att inte blockera dessa konton även efter X försök. Naturligtvis gör jag redan det (e-post för inloggning, tvåfasverifiering i Europa eller kreditlås).