Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Hackerul care a furat pozele nud ale vedetelor a fost condamnat la 18 luni de închisoare

2016-11-02

Fie că ați ales să-l numiți “Celebgate”, sau “The Fappening”, nu există nici o îndoială că scurgerea pe internet a fotografiilor private nud a zeci de vedete de la Hollywood a fost una dintre cele mai importante povești din 2014 .

Cel puțin 50 de conturi icloud de Apple ale celebrităților și 72 de căsuțe poștale de Gmail au fost sparte  de către Ryan Collins, un bărbat în vârstă de 36 de ani, din Lancaster, Pennsylvania, printre care au fost incluse victimele Jennifer Lawrence, Kirsten Dunst, Avril Lavigne, Kate Hudson și Rihanna.

Deci, cum a făcut-o Collins? Ei bine, el a înșelat pur și simplu celebritățile, cunoscuții și personalul lor prin convingându-i pe aceștia să-și divulge datele de conectare, prin trimiterea de e-mailuri care păreau să vină din partea Apple sau Google.

Collins a fost, de asemenea, în unele cazuri în măsură să utilizeze software-ul personalizat pentru a descărca întregul backup de iCloud al victimelor sale pentru a căuta fotografii nud.

Acest lucru însemnă că, deși celebrități nu au trimis imagini private intime prin e-mail, Collins a fost capabil să le extragă din backup-ul online al iPhone-ului lor.

Și, desigur, deblocarea contului de e-mail al unei celebrități dezvăluie în mod inevitabil, detaliile de contact ale altor celebrități – oportunități de lansare pentru alte atacuri.

Într-o declarație emisă la începutul acestui an, director adjunct al FBI, David Bowdlich a descris o parte din sentimentele negative pe care trebuie să le fi simțit victimele lui Collins:

“Prin accesarea ilegală a detaliilor intime ale vieții personale victimelor sale, dl. Collins a încălcat intimitatea lor și a făcut mulți oameni să se confrunte cu o perioadă lungă de stres emoțional, jenă și sentimente de nesiguranță. Vedem în continuare atât celebrități, cât și victime din toate categoriile de viață cum suferă consecințele acestei infracțiuni și cum încurajează utilizatorii de dispozitive conectate la Internet să-și consolideze parolele și să fie sceptici atunci când răspund la e-mailuri care solicită informații cu caracter personal.”

În mod interesant, nu există nici o dovadă care să sugereze că dl. Collins a fost persoana care a scurs de fapt fotografiile pe internet, provocând o astfel de agitație. În schimb, se pare că dl. Collins a fost destul de mulțumit de furtul datelor de la celebrități, adăugând la colecția sa personală, fotografii nud începând cu luna noiembrie 2012 până în septembrie 2014 când a avut loc “The Fappening”.

Una dintre victimele sale, starul Hollywood Jennifer Lawrence, a fost fermă în opiniile ei privind site-urile pe care le-a ales să distribuie fotografiile furate:

“Nu este un scandal. Este o infracțiune sexuală. Este o încălcare sexuală. Este dezgustător. Legea trebuie să fie schimbată și ceva trebuie să se schimbe. De aceea, aceste site-uri web sunt responsabile, doar faptul că cineva poate fi exploatat și violat, iar primul gând care îi trece prin minte cuiva este de a face un profit din acestea. Nu pot înțelege așa ceva. Nu-mi pot imagina că un om poate face așa ceva.”

Și acum, Collins a fost trimis la închisoare timp de 18 luni, lăsând o soție și doi copii mici, fără tatăl lor. Lucrurile ar fi fost mult mai rele pentru Collins și familia sa – dacă nu ar fi fost de acord cu oferta autorităților, este posibil ca el să fi fost condamnat la maximum cinci ani de închisoare.

În total, autoritățile au identificat peste 600 de victime ale lui Ryan Collins, inclusiv mulți membri ai industriei de divertisment.

Și doar o persoană curajoasă ar paria că un atac similar nu se poate întâmpla în viitor, după cum știm cu toții cât de ușor poate fi să fie păcăliți oamenii să dezvăluie, fără să vrea parolele prin intermediul unui e-mail de tip phishing construit cu grijă.

Să sperăm că toate celebritățile expuse de “Celebgate” au învățat valoroasă lecție de a activa autentificarea în doi pași pentru a activa un strat suplimentar de protecție pe conturile lor online și că utilizatorii obișnuiți ar trebui să știe de asemenea, că ar trebui să își protejeze conturile online cu mai mult decât o parolă.

Aș recomanda tuturor utilizatorilor de internet, să activeze autentificarea cu doi factor pe conturile lor ori de câte ori este disponibil acest serviciu pentru a spori securitatea.

Cea mai important aspect privind verificarea în doi pași și autentificare în doi factori este că acesta poate ajuta la protejarea datelor, chiar dacă parola este furată de un criminal.

 

GRAHAM CLULEY
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *