O “Fappening” ou “Celebgate” foi um grande vazamento de fotos nuas de celebridades – como a atriz Jennifer Lawrence, a modelo Kate Upton e a cantora Avril Lavigne – que ocorreu em 2014. Desde então, o FBI vem investigando o caso, e só agora um dos hackers será condenado.
Ryan Collins, 36, assinou um acordo de confissão e vai se declarar culpado de violar a Lei de Fraude e Abuso de Computadores. A Procuradoria dos EUA vai recomendar uma pena de 18 meses, mas cabe ao juiz decidir – ele pode ficar até cinco anos em uma prisão federal.
que Collins acessou “pelo menos 50 contas do iCloud e 72 contas do Gmail, a maioria das quais pertencia a mulheres famosas”. Em vez de explorar falhas no iCloud ou Gmail, ele aplicou o velho golpe do e-mail falso:
… entre novembro de 2012 e setembro de 2014, Collins esteve envolvido em um esquema de phishing para obter nomes de usuário e senhas. Ele enviou e-mails para as vítimas que pareciam ser da Apple ou do Google, pedindo que elas fornecessem seus nomes de usuário e senhas.
Quando as vítimas respondiam, Collins obtinha acesso às contas de e-mail delas. Depois de acessar ilegalmente as contas de e-mail, ele obteve informações pessoais, incluindo fotos nuas e vídeos… Em alguns casos, Collins usava um software para baixar todo o conteúdo dos backups do iCloud das vítimas.
Curiosamente, os investigadores não conseguiram provar que Collins vazou as fotos na internet, só que ele conseguiu roubá-las.
Este não é o primeiro desdobramento pós-“Fappening”. Em outubro de 2014, o FBI realizou , em Chicago: ele foi acusado de acessar 330 contas do iCloud a partir de seu endereço residencial.
Novamente, foi usado aqui um truque de phishing. Ele enviou um e-mail a partir da conta para uma das vítimas (identificada como J.L., provavelmente Jennifer Lawrence) com os seguintes dizeres:
Seu Apple ID foi usado para fazer login com o iCloud a partir de um dispositivo não-reconhecido… Se foi você, por favor desconsidere esta mensagem. Senão, por sua proteção, recomendamos que você mude sua senha imediatamente. Para sabermos que é você, use este código único 0184737 para resetar a senha em //applesecurity.serveuser.com/. Pedimos desculpas pela inconveniência e por quaisquer preocupações sobre sua privacidade.
J.L. achou que a mensagem era real, porém a encaminhou a um assistente, que “não se lembra de clicar no link e sabia que não era legítima”.
Também em outubro de 2014, o FBI , em Chicago, porque o endereço IP dos computadores no local “foi usado para acessar 572 contas do iCloud”, várias delas de celebridades, entre maio de 2013 e agosto de 2014.
Estas duas apreensões só foram reveladas muito tempo depois. Em janeiro deste ano, um porta-voz do FBI disse ao Gawker que “a investigação ainda não acabou” e que eles “não foram informados de quaisquer desenvolvimentos públicos” – ou seja, nem Herrera nem Majerczyk foram detidos. , no entanto, que “o caso contra Collins está diretamente relacionado a essa investigação”.
Uma falha no iCloud também esteve por trás dos vazamentos: era possível usar força bruta e “chutar” a senha de uma Apple ID repetidas vezes até acertar. E Tim Cook reconheceu na época que algumas contas do iCloud foram invadidas após hackers chutarem corretamente as respostas das perguntas de segurança.
Por isso, a Apple passou a enviar alertas via e-mail e notificações push quando uma conta do iCloud for acessada a partir da web. A mensagem traz um link para mudar sua senha, caso seja um acesso não-autorizado. E, desde o iOS8, a autenticação por dois fatores foi estendida para o acesso ao iCloud.
[ via via ]
Foto por Richard Shotwell/Invision for Lionsgate/AP
fique por dentro das novidades giz
Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas
