Meztelen képekre vadászott a férfi, aki iCloud fiókok ezreibe jutott be

2021 / 08 / 25 / Pőcze Balázs
Meztelen képekre vadászott a férfi, aki iCloud fiókok ezreibe jutott be
Egy kaliforniai férfi az Apple ügyfélszolgálati munkatársának adta ki magát, hogy így férhessen hozzá gyanútlan felhasználók privát fényképeihez, videóihoz. A félmillió ellopott fotóért és közel tízezer videóért húsz év börtönt is kaphat.  

A 9to5Macen olvastuk a hírt, amely szerint Hao Kuo Csi legalább háromszáz áldozat fájljaihoz jutott végül hozzá. A férfi megrendelésre dolgozott: online hirdette a szolgáltatásait, hogy aztán kapcsolatba lépjen a kiszemelt áldozattal, és rávegye arra, hogy adja meg neki, vagy változtassa meg az iCloud fiókjának a felhasználónevét és a jelszavát. Az iCloud az Apple felhőszolgáltatása, amely nem csak képeket, videókat tud tárolni, de az iPhone-ok biztonsági mentéseit, sőt, a készülék tulajdonosának egészségügyi adatait, naptárbejegyzéseit vagy telefonkönyvét is. A megszerzett fájlokat a férfi egy Dropbox mappában osztotta meg az ügyfeleivel.

Az FBI két olyan email fiókot talált, amelyet az elkövető erre a célra használt (az "applebackupicloud" és a "backupagenticloud" Gmail címeket), ezekben közel ötezer olyan levél volt, amelyek iCloud felhasználóneveket és jelszavakat tartalmaztak. A szövetségi nyomozók akkor figyeltek fel a férfira, amikor egy híresség meztelen fotói pornóoldalakon kötöttek ki, és a szálak Csihez vezettek.

Ekkor elkezdtek adatokat gyűjteni róla a Dropbox, a Google, az Apple és a Facebook, illetve az internetszolgáltatója segítségével, majd idén májusban házkutatást tartottak nála. A férfi bűnösnek vallotta magát egyrendbeli összeesküvés és háromrendbeli illetéktelen behatolás egy védett számítógépre bűntettében, amelyekért darabonként öt évet kaphat.

Hogyan úszhatunk meg egy hasonló támadást?

Csi módszere a cikk alapján technikailag nagyon egyszerű volt. Ahhoz, hogy ne essünk áldozatául egy ilyen csalónak, egyetlen szabályt kell betartanunk:

soha senkinek ne adjuk meg a felhasználónevünket és a jelszavunkat.

Ha még biztosabbra akarunk menni, az iCloud fiókunkban kapcsoljuk be a kétlépcsős hitelesítést, így nem elég, ha a támadó valahogyan megtudja a belépési adatainkat, egy eszközünkön nekünk is jóvá kell hagynunk minden belépési kísérletet.

Magyarországon az elmúlt időszakban banki adatokhoz próbáltak hasonló, bár eggyel szofisztikáltabb módszerekkel hozzáférni bűnözők, erről korábban részletesen írtunk a Rakétán.

(Fotó: Unsplash/Gilles_Lambert)

További cikkek a témában:

Százmillió T-Mobile ügyfél személyes adataihoz férhettek hozzá a hackerek Ez gyakorlatilag az amerikai T-Mobile összes ügyfele, akiknek többek között a jogosítványuk száma és társadalombiztosítási azonosítójuk is illetéktelenek birtokába juthatott.

Hogyan ne dőljünk be a telefonos csalóknak, akik hiteles banki alkalmazottnak tűnnek? Bankszámlákat csapoló telefonos csalók jelentek meg hazánkban, aminek sajnos egy közeli hozzátartozónk is áldozata lett. Ezért szakértőhöz fordultunk, majd szavakba öntöttük tanácsait, hogy olvasóinkkal ilyesmi ne fordulhasson elő.

Az emberi nemtörődömség miatt küszködnek a vállalatok a kiberbiztonsággal Miért nehéz a szervezetnek lépést tartaniuk az egyre fejlődő vírusokkal és hatékonyan kezelni a kiberkockázatokat? Kiberbiztonsági szakértők 5 olyan okot tartanak a legfontosabbnak, amiket nagyobb odafigyeléssel meg lehetne oldani.  


Ismerd meg a ROADSTER magazint!
AUTÓK - DESIGN - GASZTRO - KULT - UTAZÁS - TECH // Ha szereted a minőséget az életed minden területén, páratlan élmény lesz!
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.