Tomas Chlebek Ein weiterer Hacker, der 28-jährige Edward Majerczyk, bekannte sich schuldig an „Celebgate“, der Weitergabe privater Daten zahlreicher Prominenter und anderer Personen.
Im September 2014 wurde das Internet mit privaten Fotos und Videos berühmter Frauen überschwemmt, die auf betrügerische Websites und E-Mails hereingefallen waren, in denen sie nach ihren iCloud- und Gmail-Anmeldedaten gefragt wurden.
V März dieses Jahres Ihr Anteil daran ist stark mediatisiert Der Hacker Ryan Collins hat die Weitergabe privater Daten zugegeben und muss mit einer Gefängnisstrafe von bis zu fünf Jahren rechnen. Helfen Phishing Zugriff erhalten bis zu 50 iCloud- und 72 Gmail-Konten.
Nun hat ein anderer Hacker, Edward Majerczyk, ein ähnliches Geständnis abgelegt. Durch Phishing verschaffte er sich Zugriff auf bis zu 300 iCloud- und Gmail-Konten. Gerichtsdokumente enthalten keine Namen der Opfer, es wird jedoch angenommen, dass es sich dabei um Frauen handelt, die Teil von „Celebgate“ waren.
In einer Pressemitteilung äußerte sich der stellvertretende FBI-Direktor Deirdre Fike zu Majerczyks Fehlverhalten mit den Worten: „Dieser Angeklagte hat sich nicht nur in E-Mail-Konten gehackt, sondern auch in das Privatleben seiner Opfer, was zu Peinlichkeiten und dauerhaftem Schaden führte.“
Wie Collins drohen Majerczyk wegen Verstoßes gegen den Computer Fraud and Abuse Act (CFAA) bis zu fünf Jahre Gefängnis.
Zumindest bisher wurde keinem der Hacker vorgeworfen, die privaten Daten der Opfer weitergegeben zu haben.
Sogar Apple selbst sollte seine Schuld eingestehen, die Möglichkeit, das Passwort zur Anmeldung auf unbestimmte Zeit auszuprobieren, ist strafbar, wird aber nicht zur Sprache gebracht.
Ich gebe zu, dass ich mir nicht angeschaut habe, welche Art von Sicherheit iCloud bietet (soweit ich weiß, gibt es zumindest derzeit keine Begrenzung der Anmeldeversuche). Im Fall von Celebgate nutzten die Hacker jedoch, wie im Artikel erwähnt, Phishing-Seiten – sie durchbrachen nicht den iCloud-Schutz, sondern beschafften sich auf betrügerische Weise Anmeldeinformationen direkt von den Kontoinhabern.
Genau.. Der oben genannte Fehler beim Ausprobieren des Passwortes hat nur daran gelegen, dass er nachträglich behoben wurde???
Vielleicht in diesen paar Fällen, aber ansonsten war sie die große Schuld ;-).
Es gab viele technische Fehler, nicht nur auf Benutzerseite, sondern auch auf Apples Seite. Allerdings waren vor allem die Benutzer ziemlich unvorsichtig, zumindest die eingeschaltete Zwei-Phasen-Authentifizierung würde alles für sie lösen, dann ist das Passwort für Sie ;-).
Es wurde darüber gesprochen, als es aktuell war ;-).
Zumindest der größte Fehler derjenigen in Amerika war, dass sie keine zweistufige Verifizierung hatten. Ich weiß nicht, wie es in Großbritannien funktioniert, aber in Europa gab es damals im Allgemeinen keine zweistufige Verifizierung. Dann lag der Fehler in einfachen und vermutlich leicht veränderten und erratenen Passwörtern. Apple hat dies damals getan, indem es die Leute nicht warnte, dass sich jemand auf seiner Website anmeldete, und indem es diese Konten auch nach X-Versuchen nicht blockierte. Das mache ich natürlich schon (Login-E-Mail, Zwei-Phasen-Verifizierung in Europa oder Kreditsperre).