Ang Apple iCloud 'Celebgate' Pinagsisisihan ay nagkakamali sa pag-atake

Ang ikalawang tao ay nakikiusap na nagkasala may kaugnayan sa pag-atake ng iCloud "celebgate" sa 2014. Ang 28-taong-gulang na si Edward Majerczyk, mula sa Chicago, ay pumasok sa isang plea deal na nakikita siya na nagkasala sa paglabag sa Computer Fraud and Abuse Act. Magkakaroon ang Majerczyk ng maximum na sentensiya na limang taon sa bilangguan.

Nagtrabaho si Majerczyk kay Ryan Collins, isang 36-taong-gulang mula sa Pennsylvania, upang magnakaw ng mga larawan. Ipinadala nila ang mga biktima ng mga email na nagsasabi na sila ay mula sa Apple at Google, na hinihiling sa kanila na ibigay ang kanilang mga username at password para sa kanilang mga account.

Narito kung paano inilalabas ito ng plea deal:

Mula Nobyembre 23, 2013 hanggang Agosto 2014, Majerczyk ay nakikilahok sa isang phishing scheme upang makuha ang mga username at password para sa kanyang mga biktima. Nagpadala siya ng mga e-mail sa mga biktima na nagmula sa mga account ng seguridad ng mga tagapagbigay ng serbisyo sa internet na nagtuturo sa mga biktima sa isang website na mangolekta ng mga username at password ng mga biktima. Pagkatapos ng mga biktima ay tumugon sa pamamagitan ng pagpasok ng impormasyon sa website na iyon, ang Majerczyk ay may access sa mga username at password ng mga biktima. Pagkatapos ilegal na ma-access ang mga account ng iCloud at Gmail, nakuha ng Majerczyk ang personal na impormasyon kasama ang sensitibo at pribadong mga litrato at video, ayon sa kanyang kasunduan sa pagsamo.

Higit sa 300 katao ang naging biktima ng atake. Tumugon ang Apple sa pamamagitan ng pagpapalakas ng seguridad, pagdaragdag ng bilang ng mga lugar na gumagamit ng dalawang-factor na pagpapatunay bago ang pagbibigay ng access. Kapag pinagana, ang tampok na ito ay nagpapadala ng isang text message sa telepono ng gumagamit gamit ang isang espesyal na code, tinitiyak na ang isang tao lamang na may password at access sa telepono ay maaaring mag-log in.

"Patuloy naming nakikita ang mga kilalang tao at mga biktima mula sa lahat ng antas ng pamumuhay ang nagdudulot ng mga bunga ng krimeng ito at malakas na hinihikayat ang mga gumagamit ng mga aparatong konektado sa Internet upang palakasin ang mga password at maging may pag-aalinlangan kapag tumugon sa mga email na humihingi ng personal na impormasyon" sabi ni David Bowdich, katulong na direktor na namamahala sa Office of the Los Angeles Field ng FBI.

Si Collins, na nakikiusap na nagkasala bilang bahagi ng isang deal noong Marso, ay naglilingkod sa isang inirekumendang sentensiya na 18 buwan sa bilangguan. Walang inihayag na petsa ng paghuhukom.

"Ang nasasaklawan na ito ay hindi lamang na hacked sa mga e-mail account na siya hacked sa pribadong buhay ng mga biktima, na nagiging sanhi ng kahihiyan at pangmatagalang pinsala," sinabi Deirdre Fike, ang Assistant Director sa Pagsingil ng FBI ng Los Angeles Field Office, sa isang pahayag tungkol sa plea pakikitungo. "Tulad ng karamihan sa atin ay gumagamit ng mga device na naglalaman ng pribadong impormasyon, ang mga kaso na tulad nito ay nagpapaalala sa amin na protektahan ang aming data. Ang mga miyembro ng lipunan na ang impormasyon ay nasa demand ay maaaring mas mahina, at direktang naka-target."