Man som poserar som Apple -supportrepresentant skurade hundratals iCloud -konton efter nakenbilder

Sammanfattning: I ungefär fyra år kunde en man i Los Angeles län stjäla hundratusentals foton och videor från iCloud -konton av unga kvinnor i USA. Även om han inte bryter iCloud-säkerheten för att göra det, är detta en viktig påminnelse om att aldrig ge upp ditt Apple ID-autentiseringsuppgifter till någon och använda tvåfaktorsautentisering för att förhindra obehörig åtkomst till ditt konto.

Tillbaka 2014 mötte Apple en av de största säkerhetsblundren i företagets historia när en grupp hackare lyckades utnyttja iCloud -konton för över hundra kändisar och fick tillgång till sina privata foton och videor. Flera män har sedan hittats ansvariga för händelsen, som kulminerade med spridningen av det privata innehållet på webben.

Även om Apple aldrig erkände ett verkligt iCloud-intrång, tror man att detta har möjliggjorts av skonsamma säkerhetsmetoder som möjliggjorde gissning av brute-force-lösenord.

Snabbspolning fram till idag, och en man i Kalifornien har erkänt sig skyldig till inte mindre än fyra grova åtalspunkter efter att han brutit sig in i tusentals iCloud -konton i syfte att stjäla nakenbilder av kvinnor. Enligt en rapport från Los Angeles Times, erkände Hao Kuo Chi att han hade utstått medlemmar av Apples kundsupport för att lura sina offer för att dela sina Apple ID -uppgifter via e -post.

Domstolsdokument avslöjar att 40-årige Chi stal över 620 000 privata foton och 9 000 videor som han sedan var värd för på sitt personliga Dropbox-konto för att reda ut “vinn” -bilderna från resten. För att göra detta bröt han inte mot något av iClouds säkerhetsskydd, utan använde istället social teknik och nätfiske på över 300 offer i USA, de flesta unga kvinnor.

I åratal fungerade Chi online under smeknamnet “icloudripper4you” och använde två Gmail -adresser där FBI hittade över 500 000 mejl och 4700 iCloud -referenser som offren hade skickat honom. Han arbetade inte ensam, även om han hävdar att han inte känner till identiteten hos sina medkonspiratörer.

Schemat fungerade mellan 2014 och 2018, men föll omedelbart efter att Chi bestämde sig för att dela de privata bilderna och videorna online. Snart nog meddelade ett företag i Kalifornien som specialiserat sig på att ta bort kändisfoton från webben en namnlös kund att det hade hittat en matchning på flera pornografiska webbplatser.

Utredare hade redan spårat Chi med hjälp av data från flera källor som Apple, Dropbox, Google, Facebook och Charter Communications, och så småningom kunde de spåra hans hemadress. Chi erkände sig skyldig tidigare denna månad och riskerar upp till fem års fängelse för var och en av de fyra anklagelserna.

Relaterade Artiklar

Back to top button