आणखी एक हॅकर, 28-वर्षीय एडवर्ड मॅजर्झिक, "सेलेबगेट", अनेक सेलिब्रिटी आणि इतर लोकांचा खाजगी डेटा लीक केल्याबद्दल दोषी असल्याचे कबूल केले.
सप्टेंबर 2014 मध्ये, इंटरनेटवर प्रसिद्ध महिलांच्या खाजगी फोटो आणि व्हिडिओंचा पूर आला होता, ज्यांना त्यांच्या iCloud आणि Gmail लॉगिन क्रेडेन्शियल्सची मागणी करणाऱ्या वेबसाइट्स आणि ईमेल्सचा धोका होता.
V या वर्षीचा मार्च यात तुमचा वाटा जोरदार आहे मध्यस्थी हॅकर रायन कॉलिन्सने खाजगी डेटा लीक केल्याचे कबूल केले आहे आणि त्याला पाच वर्षांपर्यंत तुरुंगवास भोगावा लागेल. मदत करा फिशिंग प्रवेश मिळवला 50 iCloud आणि 72 Gmail खाती.
आता आणखी एका हॅकर एडवर्ड मॅजर्झिकने अशीच कबुली दिली आहे. त्याने 300 iCloud आणि Gmail खात्यांमध्ये प्रवेश मिळवण्यासाठी फिशिंगचा वापर केला. न्यायालयाच्या दस्तऐवजांमध्ये पीडितांच्या नावांचा समावेश नाही, परंतु त्यामध्ये "सेलेबगेट" चा भाग असलेल्या महिलांचा समावेश असल्याचे मानले जाते.
एका प्रेस रिलीजमध्ये, डेप्युटी एफबीआय डायरेक्टर डियर्डे फिके यांनी मॅजर्झिकच्या चुकीच्या कृत्यावर टिप्पणी केली, "या प्रतिवादीने फक्त ईमेल खाती हॅक केली नाहीत - त्याने त्याच्या पीडितांच्या खाजगी जीवनात हॅक केले, ज्यामुळे लाजिरवाणी आणि कायमची हानी झाली."
कॉलिन्सप्रमाणेच, मॅजर्झिकला संगणक फसवणूक आणि गैरवर्तन कायद्याचे (सीएफएए) उल्लंघन केल्याबद्दल पाच वर्षांपर्यंत तुरुंगवास भोगावा लागेल.
किमान आतापर्यंत कोणत्याही हॅकर्सवर पीडितांचा खाजगी डेटा शेअर केल्याचा आरोप करण्यात आलेला नाही.
अगदी ऍपलने स्वतःची चूक मान्य केली पाहिजे, खात्यात अनिश्चित काळासाठी लॉग इन करण्यासाठी पासवर्ड वापरण्याची शक्यता दंडनीय आहे, परंतु त्याबद्दल बोलले जात नाही.
मी कबूल करतो की मी आयक्लॉडमध्ये कोणत्या प्रकारची सुरक्षा आहे हे पाहिलेले नाही (माझ्या माहितीनुसार, किमान सध्या लॉगिन प्रयत्नांवर मर्यादा नाही). तथापि, सेलेबगेटच्या बाबतीत, लेखात नमूद केल्याप्रमाणे, हॅकर्सने फिशिंग साइट्सचा वापर केला - त्यांनी iCloud संरक्षणाचा भंग केला नाही, परंतु फसवणूक करून थेट खातेधारकांकडून लॉगिन माहिती मिळविली.
अगदी बरोबर.. पासवर्ड वापरताना वर नमूद केलेली त्रुटी फक्त एवढीच आहे की ती नंतर दुरुस्त झाली???
कदाचित या दोन प्रकरणांमध्ये, परंतु अन्यथा तिला दोष देणे खूप होते ;-).
केवळ वापरकर्त्याच्याच नव्हे तर Apple च्या बाजूनेही अनेक तांत्रिक त्रुटी होत्या. तथापि, विशेषत: वापरकर्ते अगदी निष्काळजी होते, कमीतकमी दोन-टप्प्याचे प्रमाणीकरण चालू केले तर त्यांच्यासाठी सर्वकाही सोडवले जाईल, नंतर संकेतशब्द आपल्यासाठी आहे ;-).
करंट होता तेव्हा बोललो होतो ;-).
किमान अमेरिकेतील त्यांची सर्वात मोठी चूक ही होती की त्यांच्याकडे टू-फेज व्हेरिफिकेशन नव्हते. मला माहित नाही की यूकेमध्ये कसे होते, परंतु सर्वसाधारणपणे युरोपमध्ये त्या वेळी कोणतेही 2-टप्प्याचे सत्यापन नव्हते. मग त्रुटी साध्या आणि कदाचित किंचित सुधारित आणि अंदाजित पासवर्डमध्ये होती. Apple ने नंतर लोकांना चेतावणी न देता की कोणीतरी त्यांच्या वेबसाइटवर लॉग इन करत आहे आणि X प्रयत्नांनंतरही ती खाती अवरोधित करू शकत नाही. अर्थात, मी ते आधीच करत आहे (लॉगिन ईमेल, युरोपमधील द्वि-चरण सत्यापन किंवा क्रेडिट लॉक).