Przez około cztery lata mężczyzna z hrabstwa Los Angeles był w stanie wykraść setki tysięcy zdjęć i filmów z kont iCloud młodych kobiet w całych Stanach Zjednoczonych. Mimo to nie złamał zabezpieczeń iCloud. Najsłabszym ogniwem zabezpieczeń, jak to często bywa, okazał się czynnik ludzki. Całą ta historia może być przypomnieniem, aby nigdy nie podawać swoich danych uwierzytelniających Apple ID nikomu i używać dwuskładnikowego uwierzytelniania, aby zapobiec nieautoryzowanemu dostępowi do konta.
Oszust wykradał zdjęcia z iCloud
Pewien mężczyzna z Kalifornii przyznał się do winy po tym, jak włamał się do tysięcy kont iCloud w celu kradzieży nagich zdjęć kobiet. Aby to osiągnąć, podszył się pod członków działu obsługi klienta Apple. Dzięki temu zdołał przekonać swoje ofiary do dzielenia się danymi uwierzytelniającymi Apple ID za pośrednictwem poczty elektronicznej. Dokumenty sądowe ujawniają, że Oskarżony ukradł ponad 620 tysięcy prywatnych zdjęć i 9 tysięcy filmów, które następnie umieścił na swoim osobistym koncie Dropbox. Aby tego dokonać, nie złamał żadnych zabezpieczeń iCloud, a zamiast tego wykorzystał socjotechnikę i phishing na ponad 300 ofiarach w całych Stanach Zjednoczonych, z których większość stanowiły młode kobiety.
Zobacz też: Uniwersalny laptop do domu — nasze propozycje w budżecie do 2000 zł
Przez lata Chi działał on w sieci pod pseudonimem icloudripper4you i korzystał z dwóch adresów Gmail, pod którymi FBI znalazło ponad pół miliona e-maili i 4700 danych uwierzytelniających iCloud przesłanych mu przez ofiary. Nie działał sam, choć utrzymuje, że nie zna tożsamości swoich współspiskowców. Proceder miał miejsce w latach 2014-2018 i zakończył się, kiedy przestępca zdecydował się udostępnić prywatne zdjęcia i filmy w sieci. Wkrótce potem kalifornijska firma specjalizująca się w usuwaniu zdjęć celebrytów z sieci powiadomiła nienazwanego klienta, że znalazła dopasowanie na kilku stronach pornograficznych. Śledczy już wcześniej namierzali go, wykorzystując dane z kilku źródeł, takich jak Apple, Dropbox, Google, Facebook i Charter Communications, i w końcu udało im się namierzyć jego adres domowy. Grozi mu nawet do 20 lat więzienia
Źródło: TechSpot