Un uomo della Pennsylvania è stato formalmente accusato di aver effettuato l’hacking degli storage cloud di iCloud e Google appartenenti a più di 100 persone, molte delle quali personaggi famosi, con immagini e video estremamente privati pubblicati in rete. La sicurezza di iCloud non c’entra nulla, visto che questa accusa conferma che l’uomo ha utilizzato il sistema di phishing per catturare le password delle persone colpite dall’attacco informatico.
L’uomo, un 36enne della Pennsylvania, ha infatti messo in piedi un sistema di phishing tra il novembre del 2012 e il settembre del 2014, riuscendosi a procurare illegalmente i nomi utente e le password di almeno 50 account iCloud e 72 account Gmail. In pratica, anche se con un sistema fraudolento, sono state le stesse vittime a fornire le loro credenziali al criminale informatico.
Ora, l’uomo viene accusato di essere entrato illegalmente nella vita privata di decine di persone, perpetrando un attacco informatico illecito che ha comportato stress emotivo, imbarazzo e insicurezza in centinaia di utenti. Per effettuare questo attacco, l’uomo ha inviato una serie di e-mail che sembravano provenire da Apple e da Google, così da ingannare le vittime e ricevere le loro credenziali iCloud o Gmail.
Inizialmente, i media dissero che l’hacker aveva violato iCloud e in tanti avevano accusato Apple di poco controllo. La realtà, invece, è che sono state le stesse vittime a cadere nel tranello a a fornire le loro credenziali. L’uomo rischia ora 5 anni di carcere.