Ryan Collins ed Edward Majerczyk, due degli autori del “Celebgate”, l’attacco hacker che ha portato alla violazione degli account iCloud di molte celebrità, hanno firmato in queste ore il patteggiamento per una condanna massima a 5 anni di reclusione. Lo ha diffuso, in via ufficiale, l’ufficio legale del Distretto Centrale della California.
Nel patteggiamento è stato accettata la dichiarazione di colpevolezza di Edward Majerczyk che ha ammesso di avere violato account privati. Sarebbero oltre 300 gli account sui quali l’hacker ha messo le mani, 30 dei quali appartenenti a star del cinema e della TV. L’attacco, che inizialmente si credeva essere stato portato a termine tramite bug di iCloud, si è rivelato invece un’azione di phishing, in cui le vittime sono state portate a inserire le proprie credenziali di iCloud e Gmail in siti fake, creati ad hoc per carpire le informazioni.
Sebbene iCloud di per sé non sia stato compromesso, Apple non è stata del tutto irreprensibile, dato che una una vulnerabilità nel servizio “Trova il mio iPhone”, combinato con password deboli da parte degli utenti, può aver giocato un ruolo determinante nell’accaduto. Peraltro, si già all’epoca, si scoprì che Apple era già da mesi prima al corrente del fatto che il sistema fosse in qualche modo attaccabile.
Ad ogni modo, è interessante notare come ai due hacker protagonisti del patteggiamento, Majerczyk e Collins, non siano stati contestati i reati di diffusione delle immagini ottenute attraverso la violazione. Questo porterebbe a pensare che siano altri hacker ad aver diffuso le immagini; potrebbero quindi seguire altre condanne, ad altri hacker, per il caso che aveva fatto molto rumore
