ההאקר שגנב תמונות עירום של סלבס הודה באשמה
ההאקר השיג גישה לחשבונות המייל וססמאות חשבונות ה-iCloud של כוכבות הוליוודיות, לאחר ששלח להם מיילים המתחזים לפניות רשמיות מאפל וגוגל
ראשיתו של הסיפור עוד בשנת 2014, אז הוליווד סערה וגעשה במה שכונה ה-"celebgate", כאשר האקר חדר לחשבונות ה-icloud והגוגל של מפורסמים רבים ואסף מהם תמונות עירום שלהם. אותו האקר, ששמו ריאן קולינס (36), הודה אמש(ג') באשמה, והורשע בפשעי מחשב המיוחסים לפישינג, שהעניקו לו גישה ליותר מ-100 חשבונות. פישינג או דיוג בעברית, הוא ניסיון לגניבת מידע רגיש על ידי התחזות ברשת. בגין מעלליו הוא עשוי לקבל מאסר של חמש שנים וקנס בסך 250 אלף דולרים, כאשר ייתכן מאוד שגם המפורסמים יתבעו אותו באופן אישי. בין המפורסמים שאישרו שהתמונות אכן שלהם: ג'ניפר לורנס, קירסטן דאנסט וקייט אפטון.
אז איך הוא עשה את זה? ובכן, מסתבר שדרך פעולתו הייתה פחות מורכבת ממה שנדמה. קולינס קיבל גישה לחשבונות בשתי דרכים: הוא שלח אימיילים שנראים באופן אמין כאילו נשלחו על ידי חברת אפל או גוגל שהעביר את הסלב לדף מזויף בו הוא היה צריך לרשום את פרטיו. השיטה הנוספת הייתה פשוט לנחש את הסיסמאות של המפורסמים. התוצאה של הארוע הזה הייתה, כזכור, שתמונות המפורסמים הסתובבו ברחבי הרשת בפורומים ואתר הפופולארי Reddit. למרות זאת קולינס אינו מורשע בהפצת התמונה לאחר שגנב אותן. לדברי התביעה, לא נמצאה הוכחה שתקשר את ההאקר לפעולת ההדלפה. מעניין אם כך איך הן הגיעו לכל האתרים...
ומה אנחנו למדים מהסיפור הזה? אנחנו אמנם לא מפורסמים והתמונות שלנו לא מעניינות אף אחד, אבל זו חוויה שהיא ללא ספק מביכה ומאוד לא נעימה. "נסיונות פישינג רבים מתרחשים ברשת במטרה להשיג פרטי התחברות לרשתות חברתיות דוגמת פייסבוק או לדואר אלקטרוני", אומר גיל נוילנדר מנכ"ל ESET ישראל. "במידה וקיבלתם מייל לכאורה מ'ממחלקת האבטחה' של פייסבוק או גוגל שמבקש שתעדכנו סיסמה, כאן תתחילו לחשוד. הלינק הזה יוביל לדף שנראה אחד לאחד כמו של השירות, אבל בפועל הוא לא. ברגע שמקלידים סיסמה היא מועברת מידית אל ההאקר".
כמו כן, חשוב להקפיד על סיסמאות חזקות וקשוח לפיצוח לשירותים השונים שאתם משתמשים בהם ברשת. במקרים רבים ההאקר הצליח לגלות את הסיסמה כי היא הייתה חלשה - תאריך לידה של הסלבס למשל. חשוב שלכל חשבון תהיה סיסמה שונה כך שאם מישהו יפרוץ לאחד מהם הוא לא יוכל לפרוץ לכל החשבונות האחרים. לראיה אותו האקר עשה ניחושים ובמקרים רבים הצליח לגלות את הסיסמה כי היא הייתה חלשה - תאריך לידה של הסלבס למשל.