Ryan Collins z Pensylvánie, který údajně fotografie získal a vypustil na síť, byl obžalován a podle vyjádření kanceláře amerického ministerstva spravedlnosti v Kalifornii se k hackování přiznal. Přesněji řečeno byl obžalován z toho, že získal neoprávněný přístup k více než 100 účtům ve službách provozovaných Googlem a Applem.
Dozvěděli jsme se dále, jak nabourávání probíhalo. Šlo o phishing. Útočník poslal oběti e-mail, který se tvářil, že pochází od provozovatele služby. Oběti mu tak svá uživatelská jména a hesla poskytly dobrovolně, což poukazuje na jejich nedostatečné vzdělání v oblasti informační bezpečnosti. Jak nám mj. banky neustále připomínají, prostřednictvím e-mailové komunikace by po nás nikdy tyto přístupové a jiné citlivé údaje nežádaly.
Po získání přístupu k účtům už nebyl problém postupovat dále a vytáhnout soukromé fotografie nebo videa z cloudových úložišť. V některých případech použil blíže nespecifikovaný software, který rovnou stáhl celý obsah úložiště iCloud. Collinse čeká maximálně pětileté odnětí svobody. Důležité je také podotknout, že vyšetřovací tým nenašel žádný důkaz, že by Collins sám tyto materiály vypustil na internet.
V tomto případě se minimálně nepotvrdilo, že by cloudové úložiště samo o sobě bylo problémem, jak někteří upozorňují. Problémem bylo chování uživatelek cloudových služeb, které útočníkovi ochotně sdělily své přihlašovací údaje. Poučení? Prostě to nedělejte.
Zdroj: Department of Justice via Neowin
ČLÁNKY DO MAILU