En av mennene bak nettfiskingsangrepene mot flere iCloud- og Gmail-kontoer, erkjenner seg skyldig i angrepene.
Kjendiskontoer
28-årige Edward Majerczyk skal ha få tilgang til mer enn 300 iCloud- og Gmail-kontoer hvor minst 30 av dem tilhørte kjendiser i angrepet døpt «Celebgate».
Opprinnelig ble det hevdet at Majerczyk og Ryan Collins – som i mars erkjente seg skyldig i saken – hadde hacket iCloud-kontoene, men det kom senere frem at de hadde lurt dem med såkalt nettfisking og fått ofrene til å taste inn innloggingsinformasjonen deres på falske nettsider.
Apple-svakhet
Selv om det ikke var snakk om et sikkerhetsbrudd for iCloud, er ikke Apple helt uten skyld. Det viste seg nemlig at en kombinasjon av en svakhet i «Find My Phone»-tjenesten og svake passord, gjorde det lettere for angriperne.
Annonse
Apple skal ha visst om «Find My Phone»-svakheten hele seks måneder før angrepene.
Collins ble dømt til 18 måneder i fengsel og selv om maksimumstraffen er fem år i et føderalt fengsel, kan Majerczyk vente seg samme dom som den medsammesvorne.
Annonse