Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6650/jennifer_lawrence_fappening.jpg

Így lopták el a celebek meztelen fotóit és videóit

2016.10.28. 12.31
Bár Ryan Collins neve valószínűleg senkinek sem ismerős, az általa elkövetett, a médiában csak „The Fappening” néven emlegetett bűncselekmény talán már derenghet. Ez a férfi volt az, aki Jennifer Lawrence-ről, Jessica Albáról, Emily Ratajkowskiról, Kate Uptonról, Anne Hathawayről, Bella Thorne-ról, Aubrey Plazáról és még számos további hírességről tett közzé az interneten több száz meztelen fotót és videót. A 18 hónapra ítélt elkövető beismerte bűnösségét és most az is kiderült, milyen módszerrel szerezte meg több mint 600 áldozat privát tartalmait.

Korábban mi is több támadási alternatívát kielemeztünk a témában, de mindegyiknek volt egy olyan oldala, ami miatt a gyakorlatban nem hozhatott volna ennyire jelentős, már-már történelmi eredményt. A legfrissebb hírek alapján viszont már világos, hogy túlgondoltuk és naivan azt feltételeztük, hogy kizárólag a szolgáltatók voltak a hibásak – ami részben igaz is, de nem közvetlen adatszivárgásról van szó.

Collins a valóságban egy sokkal egyszerűbb, bárki által elvégezhető módszert használt: hivatalosnak tűnő e-mail fiókokat regisztrált és olyan vállalatoknak adta ki magát e-mailben, mint a Google és az Apple. A celebek pedig önként megadták a belépési adataikat a válaszlevélben, mert azt hitték, hogy a készüléküket gyártó vállalat kéri azt egy biztonsági felülvizsgálatra hivatkozva. Semmi varázslat, a celebek egyszerűen tájékozatlanok és/vagy felelőtlenek voltak.

A férfi körülbelül 50 iCloud és 72 Gmail fiókot regisztrált, amiknek címei között olyanok voltak, mint a email.protection318@icloud.com, a noreply_helpdesk0118@outlook.com és a secure.helpdesk0119@gmail.com.

Megjegyzés: Még áprilisban írtunk egy szösszenetet a csaló e-mailek árulkodó jeleiről. Ezt a cikket innen érhetitek el.