Hopp til navigasjon Hopp til innhold
Enda en har erkjent seg skyldig i den såkalte Celebgate-saken. (Ill.: ITavisen)

Nettbølle erkjenner å ha angrepet iCloud-kjendiskontoer

Fikk tilgang til over 300 kontoer i saken døpt «Celebgate».

En av mennene bak nettfiskingsangrepene mot flere iCloud- og Gmail-kontoer, erkjenner seg skyldig i angrepene.

Kjendiskontoer
28-årige Edward Majerczyk skal ha få tilgang til mer enn 300 iCloud- og Gmail-kontoer hvor minst 30 av dem tilhørte kjendiser i angrepet døpt «Celebgate».

Opprinnelig ble det hevdet at Majerczyk og Ryan Collins – som i mars erkjente seg skyldig i saken – hadde hacket iCloud-kontoene, men det kom senere frem at de hadde lurt dem med såkalt nettfisking og fått ofrene til å taste inn innloggingsinformasjonen deres på falske nettsider.

Apple-svakhet
Selv om det ikke var snakk om et sikkerhetsbrudd for iCloud, er ikke Apple helt uten skyld. Det viste seg nemlig at en kombinasjon av en svakhet i «Find My Phone»-tjenesten og svake passord, gjorde det lettere for angriperne.

Apple skal ha visst om «Find My Phone»-svakheten hele seks måneder før angrepene.

Collins ble dømt til 18 måneder i fengsel og selv om maksimumstraffen er fem år i et føderalt fengsel, kan Majerczyk vente seg samme dom som den medsammesvorne.

 

Kilder:
9to5Mac,
The Verge

Stikkord: gmail, icloud, Nettfisking, sikkerhet