每日安全资讯:iCloud艳照门第二位涉案黑客,现已认罪伏法

今日资讯

iCloud艳照门第二位涉案黑客,现已认罪伏法近日,2014年好莱坞女星“艳照门”案件第二位涉案黑客伏法,将面临最高5年的有期徒刑。

2014年的“艳照门”事件牵连甚广,涉及包括蕾哈娜(Rihanna)、詹妮弗·劳伦斯(Jennifer Lawrence) 、凯特·阿普顿和克尔斯滕·邓斯特等在内的逾100名明星不雅照。

Edward Majerczyk其人

Edward Majerczyk,芝加哥居民,现年28岁。联邦检察官说,上周五,Edward Majerczyk在Illinois法庭承认其在2013年11月至2014年8月期间窃取了逾300个苹果iCloud和谷歌Gmail帐户登录信息。

像此前被捕的Ryan Collins一样,Edward通过网络钓鱼的手段,成功诱骗受害者在伪造的“钓鱼网页”输入登录凭证,随后访问了受害者的私人信息、裸照以及视频等。

随后,Edward将成千上万的好莱坞女星私密照片泄露到互联网上,这也就是众所周知的2014“The Fappening”艳照门。

FBI的Deirdre Fike在声明中表示:

“被告不仅是入侵了受害者的电子账户,还等同于非法闯入了受害者的私生活,为其带来了尴尬和持久性的伤害,因为我们大部分人都会将私密信息储存在设备中,这一案件就提醒了我们一定要注重数据和隐私保护。”

泄露案是如何发生的?

在2014年10月,联邦调查局搜查Majerczyk家时,发现他注册了一系列伪造的电子邮件帐户:

如 “appleprivacysecurity@gmail.com’,类似于苹果的官方帐户appleprivacysecurity@icloud.com。

Majerczyk随后使用这些伪造的电子邮箱地址给受害者们发送钓鱼邮件,诱骗其提供个人的登录账号凭据。 据有关部门介绍,犯罪嫌疑人在2013年11月23日-2014年8月期间,在超过600个不同的场合访问了330多个帐户。

司法部称,尽管对“艳照门”的调查使得Majerczyk被指控攻击计算机,但没有证据表明他与不雅照的泄露有关。Majerczyk可能面临最长5年有期徒刑。

今年3月,来自宾夕法尼亚州的36岁男子Ryan Collins承认自己在2012年11月至2014年9月期间以非法手段获得超过100个不同用户的Gmail和iCloud账户,其中大多数为社会名流。Collins目前还没有被判刑,虽然他已接受检察官建议的判处18个月刑期的处罚。

尽管两人使用了相似技术,而且部分受害人相同,但警方认为他们之间没有什么关联。联邦检察官在洛杉矶对Majercyzk进行了指控,但他的案子将转移至Illinois进行认罪协议处理和宣判,预计将在数周后完成。

来源:freebuf
作者:米雪儿
原文链接:http://www.freebuf.com/news/108426.html

漏洞关注

  1. ZYCH自由策划企业网站管理系统,数据库备份,SQL注入,任意文件删除
    https://www.vulbox.com/bugs/vulbox-2016-023032
  2. 徐州机场指挥动态后台管理密码泄露 可以查看登机人数发往地
    https://www.vulbox.com/bugs/vulbox-2016-023016
  3. 某通用无线集成控制器无需登录任意文件下载,此无线集成控制器可控制全国多省市公共AP热点
    https://butian.360.cn/vul/info/qid/QTVA-2016-461243
  4. 贵州电信某系统漏洞可内网漫游#涉及大量数据
    https://butian.360.cn/vul/info/qid/QTVA-2016-464384
  5. 长春德惠市计生局某系统SQL注入
    https://butian.360.cn/vul/info/qid/QTVA-2016-455723
(来源:补天、乌云、漏洞盒子,安华搜集整理)

最后编辑于:2016/7/6作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。