Tomas Chlebek Yana bir xaker, 28 yoshli Edvard Mayerchik ko‘plab mashhurlar va boshqa odamlarning shaxsiy ma’lumotlari oshkor bo‘lgan “Celebgate”da aybini tan oldi.
2014-yil sentabrida internet iCloud va Gmail-ga kirish ma’lumotlarini so‘ragan firibgar veb-saytlar va elektron pochta xabarlariga tushib qolgan mashhur ayollarning shaxsiy fotosuratlari va videolari bilan to‘lib ketdi.
V Shu yilning marti Sizning ulushingiz kuchli vositachilik qilgan Xaker Rayan Kollinz shaxsiy ma'lumotlar sizib chiqqanini tan oldi va u besh yilgacha qamoq jazosiga hukm qilinishi mumkin. Yordam fishing kirish huquqiga ega bo‘ldi 50 ta iCloud va 72 ta Gmail hisobiga.
Endi yana bir xaker Edvard Mayerchik ham xuddi shunday e'tirof etdi. U 300 tagacha iCloud va Gmail akkauntlariga kirish uchun fishingdan foydalangan. Sud hujjatlarida jabrlanganlarning ismlari yo'q, ammo ular orasida "Celebgate" ning bir qismi bo'lgan ayollar ham borligi taxmin qilinmoqda.
Press-relizda FQB direktori o‘rinbosari Deyrdre Fike Mayerchikning noto‘g‘ri xatti-harakatiga izoh berib, “Bu ayblanuvchi shunchaki elektron pochta akkauntlarini buzib kirmagan – u o‘z qurbonlarining shaxsiy hayotiga kirib, sharmandalik va uzoq davom etadigan zarar keltirgan”, dedi.
Kollinz singari, Majerczyk ham Kompyuter firibgarligi va suiiste'mollik to'g'risidagi qonunni (CFAA) buzgani uchun besh yilgacha qamoq jazosiga hukm qilinishi mumkin.
Hackerlarning hech biri, hech bo'lmaganda, hozirgacha, qurbonlarning shaxsiy ma'lumotlarini bo'lishishda ayblanmagan.
Hatto Apple-ning o'zi ham o'z aybini tan olishi kerak, hisob qaydnomasiga kirish uchun parolni cheksiz muddatga sinab ko'rish imkoniyati jazolanadi, ammo bu haqda gapirilmaydi.
Tan olaman, men iCloud qanday xavfsizlikka ega ekanligini ko'rib chiqmadim (bilishimcha, hech bo'lmaganda hozirda kirishga urinishlar uchun hech qanday cheklov yo'q). Biroq, Celebgate holatida, maqolada aytib o'tilganidek, xakerlar fishing saytlaridan foydalangan - ular iCloud himoyasini buzmagan, balki aldash yo'li bilan to'g'ridan-to'g'ri akkaunt egalaridan kirish ma'lumotlarini olgan.
Aynan.. Parolni sinab ko'rishda yuqorida qayd etilgan xato faqat keyin tuzatilganligi bilan bog'liq???
Ehtimol, bu ikki holatda, lekin aks holda u juda aybdor edi ;-).
Nafaqat foydalanuvchi tomonida, balki Apple tomonida ham ko‘plab texnik xatolar bo‘lgan. Biroq, ayniqsa foydalanuvchilar juda ehtiyotkor edilar, kamida ikki fazali autentifikatsiya yoqilgan bo'lsa, ular uchun hamma narsani hal qiladi, keyin parol siz uchun ;-).
U hozirgi bo'lganida gapirilgan edi ;-).
Hech bo'lmaganda Amerikadagilarning eng katta xatosi ularda ikki bosqichli tekshiruv yo'qligi edi. Buyuk Britaniyada qandayligini bilmayman, lekin umuman Evropada o'sha paytda 2 bosqichli tekshirish yo'q edi. Keyin xato oddiy va ehtimol biroz o'zgartirilgan va taxmin qilingan parollarda edi. Apple buni o'sha paytda odamlarni kimdir o'z veb-saytiga kirayotgani haqida ogohlantirmasdan va hatto X urinishlaridan keyin ham ushbu hisoblarni bloklamagan holda qilgan. Albatta, men buni allaqachon qilyapman (kirish elektron pochtasi, Evropada ikki bosqichli tekshirish yoki kredit blokirovkasi).