Apfelnews Apple News Blog, iPhone, iPad, Mac & vieles mehr
2014 gab es einen großen Angriff auf iCloud-Accounts von Prominenten, bei denen zahlreiche Fotos das Licht der Öffentlichkeit erblicken, von denen sich die Urheber wünschen, das wäre nie passiert. Ein zweiter Beteiligter, der hinter dem Angriff steckt, wurde nun für schuldig erklärt. Ihm drohen 5 Jahre Haft.
Celebgate
Zwischen November 2013 und September 2014 hatte Edward Majerczyk aus Chicago zusammen mit einem Komplizen einen Phishing-Angriff gestartet und es dabei auf iCloud- und Gmail-Accounts von Prominenten abgesehen. Beim Phishing wird das Opfer unter einem Vorwand auf eine manipulierte Seite gelockt und soll dort seine Login-Daten eingeben. Diese werden dann vom Angreifer verwendet, um diversen Schindluder mit den Inhalten zu treiben.
Das gipfelte dann in „The Fappening“ – oder weniger anstößig ausgedrückt – „Celebgate“, wo über 300 Opfer ihre Daten eingaben und die Angreifer die Fotos aus den Accounts luden und veröffentlichten. Majerczyk und Ryan Collins wurden als Urheber des Angriffs ausgemacht und verklagt. Sie sollen gegen den Computer Fraud and Abuse Act verstoßen haben.
Majerczyk wurde dafür nun schuldig erklärt. Er hat auch schon zugestimmt, dass das Urteil korrekt ist. Ein Gericht muss nun über die Strafe entscheiden. Ihm drohen bis zu 5 Jahre Haft.
Immerhin hatte „The Fappening“ auch etwas Gutes: Durch den Datendiebstahl hat Apple die zweistufige Authentifizierung (2FA, Two-Factor-Authentification) für iCloud-Accounts eingeführt. Damit ist es wesentlich unwahrscheinlicher, dass ein Angreifer Zugang zu einem iCloud-Account erhält, selbst wenn er das Passwort kennt. Denn Apple schickt dann noch eine SMS mit einem Bestätigungscode, ohne den der Login nicht stattfindet.
[via: Gerichtsprotokolle]
