האקר שגנב תמונות עירום של סלבס הודה באשמה

למאמר הבא
ESET

באמצעות פישינג וניחוש סיסמאות, גבר מפנסילבניה הצליח לחטט בחשבון הicloud של 100 מפורסמים אמריקאים. הוא מואשם בגניבת התמונות אך לא בהפצתן

בשנת 2014 כל הוליווד סערה וגעשה בגלל ה-"celebgate" כאשר האקר חדר לחשבונות ה-icloud והגוגל של מפורסמים רבים ואסף מהם תמונות עירום שלהם. אותו האקר, ששמו ריאן קולינס (36), מודה באשמה והורשע אמש בפשעי מחשב המיוחסים לפישינג שנתן לו גישה ליותר מ-100 חשבונות. פישינג למי שיודע, הוא ניסיון לגניבת מידע רגיש על ידי התחזות ברשת. בין המפורסמים שאישרו שהתמונות אכן שלהם: ג'ניפר לורנס, קירסטן דאנסט וקייט אפטון.

תמונות המפורסמים הסתובבו ברחבי הרשת בפורומים ואתר הפופולארי Reddit, אך קולינס אינו מורשע בהפצת התמונה לאחר שגנב אותן. לדברי התביעה, לא נמצאה הוכחה שתקשר את ההאקר לפעולת ההדלפה. מעניין אם כך איך הן הגיעו לכל האתרים...

קולינס קיבל גישה לחשבונות בשתי דרכים: הוא שלח אימיילים שנראים באופן אמין כאילו נשלחו על ידי חברת אפל או גוגל שהעביר את הסלב לדף מזויף בו הוא היה צריך לרשום את פרטיו. השיטה הנוספת הייתה לנחש את הסיסמאות של המפורסמים.

בגין מעלליו הוא עשוי לקבל מאסר של חמש שנים וקנס בסך 250 אלף דולרים, כאשר ייתכן מאוד שגם המפורסמים יתבעו אותו באופן אישי.

ומה אנחנו למדים מהסיפור הזה? אנחנו אמנם לא מפורסמים והתמונות שלנו לא מעניינות אף אחד, אבל זו חוויה שהיא ללא ספק מביכה ומאוד לא נעימה. "נסיונות פישינג רבים מתרחשים ברשת במטרה להשיג פרטי התחברות לרשתות חברתיות דוגמת פייסבוק או לדואר אלקטרוני", אומר גיל נוילנדר מנכ"ל ESET ישראל. "במידה וקיבלתם מייל לכאורה מ'ממחלקת האבטחה' של פייסבוק או גוגל שמבקש שתעדכנו סיסמה, כאן תתחילו לחשוד. הלינק הזה יוביל לדף שנראה אחד לאחד כמו של השירות, אבל בפועל הוא לא. ברגע שמקלידים סיסמה היא מועברת מידית אל ההאקר".

כמו כן, חשוב להקפיד על סיסמאות חזקות וקשוח לפיצוח לשירותים השונים שאתם משתמשים בהם ברשת. במקרים רבים ההאקר הצליח לגלות את הסיסמה כי היא הייתה חלשה – תאריך לידה של הסלבס למשל. חשוב שלכל חשבון תהיה סיסמה שונה כך שאם מישהו יפרוץ לאחד מהם הוא לא יוכל לפרוץ לכל החשבונות האחרים. לראיה אותו האקר עשה ניחושים ובמקרים רבים הצליח לגלות את הסיסמה כי היא הייתה חלשה – תאריך לידה של הסלבס למשל.