మరో హ్యాకర్, 28 ఏళ్ల ఎడ్వర్డ్ మాజెర్జిక్, అనేక మంది ప్రముఖులు మరియు ఇతర వ్యక్తుల ప్రైవేట్ డేటా లీక్ అయిన "సెలబ్గేట్"కు నేరాన్ని అంగీకరించాడు.
సెప్టెంబరు 2014లో, స్కామ్ వెబ్సైట్లు మరియు వారి iCloud మరియు Gmail లాగిన్ ఆధారాల కోసం అడిగే ఇమెయిల్ల కోసం పడిపోయిన ప్రసిద్ధ మహిళల ప్రైవేట్ ఫోటోలు మరియు వీడియోలతో ఇంటర్నెట్ నిండిపోయింది.
V ఈ సంవత్సరం మార్చి ఇందులో మీ వాటా బలంగా ఉంది మధ్యవర్తిత్వం వహించారు హ్యాకర్ ర్యాన్ కాలిన్స్ ప్రైవేట్ డేటాను లీక్ చేసినట్లు అంగీకరించాడు మరియు ఐదేళ్ల జైలు శిక్షను ఎదుర్కొంటాడు. సహాయం చౌర్య ప్రాప్తి పొందింది 50 iCloud మరియు 72 Gmail ఖాతాలకు.
ఇప్పుడు మరో హ్యాకర్ ఎడ్వర్డ్ మాజెర్జిక్ కూడా ఇలాంటి ఒప్పేసుకున్నాడు. అతను 300 iCloud మరియు Gmail ఖాతాల వరకు యాక్సెస్ పొందడానికి ఫిషింగ్ను ఉపయోగించాడు. కోర్టు పత్రాలు బాధితుల పేర్లను కలిగి ఉండవు, కానీ అవి "సెలెబ్గేట్"లో భాగమైన మహిళలను కలిగి ఉన్నాయని నమ్ముతారు.
ఒక పత్రికా ప్రకటనలో, డిప్యూటీ ఎఫ్బిఐ డైరెక్టర్ డీర్డ్రే ఫైక్ మాజెర్జిక్ తప్పుపై వ్యాఖ్యానిస్తూ, "ఈ ప్రతివాది కేవలం ఇమెయిల్ ఖాతాలను హ్యాక్ చేయలేదు - అతను తన బాధితుల వ్యక్తిగత జీవితాలను హ్యాక్ చేసి, ఇబ్బంది మరియు శాశ్వతమైన హానిని కలిగించాడు."
కంప్యూటర్ మోసం మరియు దుర్వినియోగ చట్టం (CFAA)ని ఉల్లంఘించినందుకు కాలిన్స్ వలె, Majerczyk ఐదు సంవత్సరాల జైలు శిక్షను ఎదుర్కొంటుంది.
బాధితుల ప్రైవేట్ డేటాను పంచుకున్నందుకు హ్యాకర్లు ఎవరూ, కనీసం ఇప్పటి వరకు అభియోగాలు మోపలేదు.
Apple కూడా దాని తప్పును అంగీకరించాలి, ఖాతాలోకి నిరవధికంగా లాగిన్ చేయడానికి పాస్వర్డ్ను ప్రయత్నించే అవకాశం శిక్షార్హమైనది, కానీ దాని గురించి మాట్లాడలేదు.
ఐక్లౌడ్లో ఎలాంటి భద్రత ఉందో నేను చూడలేదని నేను అంగీకరిస్తున్నాను (నాకు తెలిసినంతవరకు, కనీసం ప్రస్తుతం లాగిన్ ప్రయత్నాలకు పరిమితి లేదు). అయితే, సెలెబ్గేట్ విషయంలో, వ్యాసంలో పేర్కొన్నట్లుగా, హ్యాకర్లు ఫిషింగ్ సైట్లను ఉపయోగించారు - వారు iCloud రక్షణను విచ్ఛిన్నం చేయలేదు, కానీ ఖాతాదారుల నుండి నేరుగా లాగిన్ సమాచారాన్ని మోసపూరితంగా పొందారు.
సరిగ్గా.. పాస్వర్డ్ని ప్రయత్నించడంలో పైన పేర్కొన్న లోపం ఆ తర్వాత పరిష్కరించబడింది అనే వాస్తవం మాత్రమే ఉందా???
బహుశా ఈ రెండు సందర్భాలలో, కానీ లేకుంటే ఆమె చాలా నిందలు వేసింది ;-).
వినియోగదారు వైపు మాత్రమే కాకుండా, ఆపిల్ వైపు కూడా చాలా సాంకేతిక లోపాలు ఉన్నాయి. అయితే, ముఖ్యంగా వినియోగదారులు చాలా అజాగ్రత్తగా ఉన్నారు, కనీసం రెండు-దశల ప్రామాణీకరణ ఆన్ చేయబడినా వారి కోసం ప్రతిదీ పరిష్కరిస్తుంది, అప్పుడు పాస్వర్డ్ మీ కోసం ;-).
ఇది కరెంట్ అయినప్పుడు మాట్లాడుకున్నారు ;-).
కనీసం టూ ఫేజ్ వెరిఫికేషన్ కూడా చేసుకోకపోవడం అమెరికాలో ఉన్న వారి పెద్ద తప్పు. UKలో ఎలా ఉంటుందో నాకు తెలియదు, కానీ యూరప్లో సాధారణంగా ఆ సమయంలో 2-దశల ధృవీకరణ లేదు. అప్పుడు లోపం సాధారణ మరియు బహుశా కొద్దిగా సవరించిన మరియు ఊహించిన పాస్వర్డ్లలో ఉంది. ఎవరైనా తమ వెబ్సైట్లోకి లాగిన్ అవుతున్నారని ప్రజలను హెచ్చరించకుండా మరియు X ప్రయత్నాల తర్వాత కూడా ఆ ఖాతాలను బ్లాక్ చేయకుండా Apple ఆ పని చేసింది. అయితే, నేను ఇప్పటికే ఆ పని చేస్తున్నాను (లాగిన్ ఇమెయిల్, యూరప్లో రెండు-దశల ధృవీకరణ లేదా క్రెడిట్ లాక్).