Эмилио Эррера, 32-летний житель Чикаго, на этой неделе признал себя виновным во взломе более 550 аккаунтов iCloud и Gmail, многие из которых принадлежали известным женщинам-знаменитостям, сообщает Deadline.
Расследователи обнаружили деятельность Эрреры, изучая инцидент «Celebgate» 2014 года, в ходе которого личные фотографии десятков знаменитостей были слиты в сеть после того, как их имена пользователей и пароли iCloud были получены посредством фишинговых попыток.
Эррера использовал фишинговую схему для получения имен пользователей и паролей своих жертв, рассылая поддельные электронные письма, которые выглядели так, будто отправлены от Apple и Google. Он крал учетные данные с 27 апреля 2013 года по август 2014 года и использовал эту информацию для доступа к аккаунтам iCloud и Gmail нескольких знаменитостей.
Следователи не нашли доказательств, связывающих Эрреру с фактическими утечками, в результате которых ню фотографии знаменитостей были загружены на такие сайты, как reddit и 4chan, а также не установили, что Эррера поделился найденными данными, но он действительно получил доступ к конфиденциальным фотографиям и видео.
Эррера признал себя виновным в уголовном нарушении Закона о мошенничестве и злоупотреблении компьютерными технологиями и теперь ему грозит до пяти лет федеральной тюрьмы.
Эдвард Майерчик и Райан Коллинз ранее были признаны причастными к инциденту Celebgate, и оба признали себя виновными по аналогичным обвинениям.
Когда в 2014 году в сеть были слиты сотни ню фотографий знаменитостей, первоначально возникли предположения, что iCloud был взломан, но после расследования Apple пришла к выводу, что аккаунты знаменитостей были скомпрометированы из-за слабых паролей. Также могла сыграть роль уязвимость функции «Найти iPhone», которая позволяла многократный ввод пароля.
С тех пор Apple улучшила безопасность, добавив двухфакторную аутентификацию для iCloud.com, введя оповещения по электронной почте при доступе к аккаунту iCloud через веб-интерфейс, и требуя пароли для конкретных приложений для сторонних приложений, которые получают доступ к iCloud.
Примечание: В связи с политическим характером обсуждения данной темы, ветка обсуждения находится в нашем разделе «Политика, религия, социальные вопросы». Все участники форума и посетители сайта могут читать и следить за веткой, но публикация ограничена участниками форума, имеющими не менее 100 сообщений.
