En brottsling från Los Angeles har erkänt sig skyldig till anklagelser om grovt brott efter att ha brutit sig in på tusentals iCloud-konton för att jaga nakenbilder på kvinnor, rapporterar Los Angeles Times .
Hao Kuo Chi samlade in mer än 620 000 privata foton och videor genom att imitera Apples kundsupportpersonal och skicka ut e-postmeddelanden för att lura sina offer att tillhandahålla Apple-ID och lösenord. Chi använde social ingenjörskonst och nätfiske för att tvinga sina offer, och han bröt inte mot Apples iCloud skydd.
Chi fick tillgång till bilder och videor från minst 306 offer över hela USA, och de flesta av dem var unga kvinnor. Några av offren attackerades på begäran av personer som Chi träffade online efter att han marknadsfört sig själv som 'icloudripper4you', en tjänst som kunde bryta sig in i iCloud konton för att stjäla foton och videor.
Hans okända medkonspiratörer skulle be Chi att hacka en specifik iCloud konto, och han skulle svara med en Dropbox-länk. Chi drev två Gmail-adresser 'applebackupicloud' och 'backupagenticloud', där FBI hittade mer än 500 000 e-postmeddelanden med cirka 4 700 iCloud användar-ID och lösenord som han hade skickats från sina offer.
Chis bluff föll isär efter att han hackade iCloud konto för en icke namngiven offentlig person i mars 2018 och bilderna hamnade på pornografiska webbplatser. FBI startade en utredning och fann att en inloggning till offrets iCloud konto hade kommit från Chis hem.
Chi har erkänt sig skyldig till ett fall av konspiration och tre fall av att ha fått obehörig tillgång till en skyddad dator, och han riskerar nu upp till fem års fängelse för varje brott. I ett telefonsamtal med Los Angeles Times , sa Chi att han 'ångrade' för vad han gjorde, men hävdade att han hade en familj att försörja. Han sa att han var rädd att offentligheten avslöjade hans brott skulle 'förstöra [hans] liv.'
Den obehöriga iCloud åtkomst utförd av Chi liknar en attack från 2014 där hackare fick tillgång till kändis iCloud-konton genom deras användarnamn och lösenord.
Efter den incidenten stärkte Apple iCloud kontosäkerhet, erbjuder tvåfaktorsautentisering och skickar e-post när det finns en ny inloggning till en iCloud konto. Personerna som var inblandade i Chis attack hade sannolikt inte tvåfaktorsautentisering aktiverad.
Apple rekommenderar tvåfaktorsautentisering för alla Apple-ID:n för att lägga till extra säkerhet, och det erbjuder ett stöddokument om hur man undviker nätfiskesystem som det som används av Chi.
Populära Inlägg