Apple-hacker bevindt zich in juridisch mijnenveld
De man die het Apple Developer Center hackte en vervolgens een video maakte waarin de gegevens van gehackte gebruikers te zien waren, bevindt zich in een lastige positie. Vanwege de inbraak zag Apple zich gedwongen om de website voor ontwikkelaars uit de lucht te halen en alle 100.000 geregistreerde gebruikers via e-mail in te lichten dat hun gegevens gehackt waren.
"In sommige berichten lees ik dat de juridische autoriteiten bij een onderzoek van de hack betrokken waren. Daar ben ik niet erg blij mee", aldus Ibrahim Balic, de man die de hack opeiste. Hij ergert zich omdat hij zijn onderzoek niet verrichtte om schade te veroorzaken, terwijl dat nu wel zo wordt voorgedaan.
Toestemming
"Hij heeft duidelijk zonder Apple's toestemming gewerkt", zegt blogger Graham Cluley. "Daardoor kan het downloaden van persoonlijke gegevens van de website worden beschouwd als ongeautoriseerde toegang, en Apple zou, als het wil, juridische stappen tegen de onderzoeker kunnen nemen."
Ook op Reddit stellen lezers dat de onderzoeker door zijn onverantwoord handelen niet vreemd moet opkijken als Apple hem inderdaad zal aanklagen.
En dan voor de lol op youtube de hack claimen.
Responsible disclosure.
Edit: De technische informatie die hij geeft in het filmpje zou inmiddels nutteloos moeten zijn, ik ga er, net zoals deze man, vanuit dat Apple eerst het lek dicht en dan pas bekend maakt dat ze gehackt zijn. De persoonlijke info van het personeel gaat niet verder dan wat namen en mailadressen. Iets wat men tegenwoordig op Facebook ook kan vinden. Met andere woorden; het minst schadelijke wat je vrij kunt geven om aan te tonen dat je daadwerkelijk een lek gevonden hebt.
Nu s hij niet meer anoniem,wat hackers liever wel hebben met en bepaalde schuilnaam.
Ze zullen meestal nooit hun eigen gezicht laten zien,op youtube of welke site of wat dan ook.
Meestal enkel een bericht met de hackclaim en hun schuilnaam,en wat ze hebben gehackt laten ze zien.
Edit: De technische informatie die hij geeft in het filmpje zou inmiddels nutteloos moeten zijn, ik ga er, net zoals deze man, vanuit dat Apple eerst het lek dicht en dan pas bekend maakt dat ze gehackt zijn. De persoonlijke info van het personeel gaat niet verder dan wat namen en mailadressen. Iets wat men tegenwoordig op Facebook ook kan vinden. Met andere woorden; het minst schadelijke wat je vrij kunt geven om aan te tonen dat je daadwerkelijk een lek gevonden hebt.
volgens mij is het iets anders gegaan.
Hij heeft de lekken aan Apple gemeld. Daar heeft hij de bug tickets van laten zien, maar omdat Apple daar geen reactie op gaf, vond hij dat het te lang duurde, en heeft toen maar de informatie openbaar gemaakt. TOEN heeft apple de site offline gehaald.
Oftewel, best een foute werkwijze.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
