Muito tem sido escrito sobre o roubo sofrido por algumas celebridades de Hollywood das fotos que eles armazenaram no iCloud. No início, a Apple foi acusada de seu sistema ser fraco, por ser vulnerável a ataques de força bruta, mas logo depois foi descoberto que eram as próprias celebridades que, após receberem um e-mail solicitando seus dados de acesso da Apple, responderam fornecendo-os sem problemas.
Na Soy de Mac, sempre lembramos que por e-mail nenhum serviço ou banco pedirá que você responda por correio com seus dados de acesso. Nem informará que seus dados foram comprometidos e que você deve alterar seus dados de acesso, oferecendo-nos uma página da web muito semelhante à de acesso, que se chama phishing.
Em fevereiro passado, Andrew Helton se confessou culpado de roubo de cerca de 161 fotos pessoais de 13 pessoas depois de fazer várias tentativas de phishing. Na quinta-feira passada, o juiz John A. Kronstadt proferiu uma sentença condenando Helton a seis meses de prisão. Os detalhes sobre como Helton conseguiu obter todas as informações relacionadas às contas atacadas não foram divulgados, mas a maioria deles recebeu um e-mail no qual a Apple teoricamente pedia que eles digitassem seus dados para verificar se eram os legítimos proprietários.
Tudo isso foi feito a partir de uma conta do Gmail com o mesmo nome anterior ao domínio, como o usado pela Apple. Os afetados acessaram uma página da web semelhante à da Apple, portanto não duvidaram em nenhum momento do procedimento. Usando essa técnica, Helton obteve acesso a 363 contas de e-mail junto com suas respectivas senhas. Como Helton alegou durante o julgamento, a culpa foi o transtorno bipolar que ele sofre. Durante o julgamento, foi revelado que Helton havia estado em tratamento psicológico em ocasiões anteriores.
