За свою роль во взломах iCloud в 2014 году, в результате которых фотографии многих знаменитостей были незаконно распространены в интернете, бывший учитель средней школы Кристофер Брэннан приговорен к 34 месяцам тюремного заключения, согласно данным Офиса прокурора США по Восточному округу Вирджинии (через AppleInsider).

Брэннану были предъявлены обвинения в несанкционированном доступе к защищенному компьютеру и краже личных данных при отягчающих обстоятельствах. Согласно материалам суда, он получил доступ к аккаунтам ‌iCloud‌, Yahoo, Facebook и электронной почты более чем 200 жертв, как знаменитостей, так и обычных людей.

Ему удалось получить полные резервные копии ‌iCloud‌, фотографии и другую информацию, используя фишинговые электронные письма, которые были разработаны так, чтобы выглядеть как легитимные письма от Apple. Он также взламывал электронные почтовые ящики, отвечая на секретные вопросы с использованием данных, найденных в аккаунтах жертв в Facebook.

Получив информацию об аккаунте Apple, Брэннан искал «чувствительные и личные фотографии и видео, в том числе фотографии обнаженных».

Брэннан — один из нескольких человек, которые были признаны виновными в доступе и распространении фотографий знаменитостей во время атаки 2014 года. Райан Коллинз, Эдвард Маджерчик, Эмилио Эррера и Джордж Гарафано ранее были приговорены к тюремным срокам от восьми месяцев до 18 месяцев.

Когда сотни обнаженных фотографий знаменитостей начали утекать в интернет в 2014 году в рамках того, что теперь известно как атака «Celebgate», изначально предполагалось, что был взломан ‌iCloud‌.

Однако после расследования Apple обнаружила, что затронутые аккаунты были скомпрометированы из-за слабых паролей и умелых фишинговых атак.

С тех пор Apple внесла несколько изменений в безопасность ‌iCloud‌, добавив двухфакторную аутентификацию на iCloud.com, внедрив оповещения по электронной почте при доступе к аккаунту ‌iCloud‌ через веб-браузер или другое устройство, а также требуя специальные пароли для приложений для сторонних приложений, получающих доступ к ‌iCloud‌.

К сожалению, фишинговые письма, подобные тем, что привели к утечке фотографий знаменитостей в 2014 году, по-прежнему широко используются сегодня, и фишинговые мошенники только совершенствуют свое мастерство.

Чтобы противостоять фишинговым атакам, Apple ведет страницу поддержки с информацией о том, как избежать поддельных звонков поддержки, фишинговых писем и других мошеннических приемов, которые злоумышленники используют для извлечения информации у пользователей Apple.

Те, кто обеспокоен тем, что могут стать жертвой фишинговой атаки, должны принять меры предосторожности, включая использование двухфакторной аутентификации, использование менеджера паролей, такого как 1Password, и уникального пароля для каждого сайта, а также избегать подозрительных телефонных звонков и электронных писем, даже если они выглядят так, будто отправлены от Apple.