Trener wykradał intymne zdjęcia studentek. Usłyszał zarzuty
Autor. pxhere.com
Były trener futbolu amerykańskiego na Uniwersytecie Michigan usłyszał 14 zarzutów dotyczących nieautoryzowanego dostępu do komputerów oraz 10 odnośnie kradzieży tożsamości. Matt Weiss miał dostęp do danych 150 tys. sportowców oraz włamywał się na ich konta społecznościowe, gdzie poszukiwał intymnych zdjęć.
The Detroit News podaje, że Weiss uzyskał „nielegalny dostęp” do bazy danych, zawierającej informacje o 150 tys. studentów, które obejmowały m.in. dane medyczne. Serwery nie były zarządzane przez uczelnię, lecz zewnętrznego dostawcę usług. To nie najgorsze, czego dopuścił się Amerykanin.
Włamanie na media społecznościowe
Przestępstwa miały być dokonywane pomiędzy 2015 r. a styczniem 2023 roku. Wspomniany artykuł zawiera informację o tym, że dostęp do bazy był możliwy dzięki wykorzystaniu danych logowania trenerów i dyrektorów sportowych.
Kolejnym krokiem Weissa było włamywanie się na konta w mediach społecznościowych. Informacje potrzebne do tego zdobywał z uprzednio skompromitowanych baz danych i wycieków. Miał również wyszukiwać informacji dotyczących nazwisk panieńskich matek sportowców, imion zwierząt, rodzimego miasta czy pseudonimów.
„Wykorzystując informacje zdobyte z baz danych studentów-sportowców oraz poprzez swoje wyszukiwania w Internecie, Weiss był w stanie uzyskać dostęp do kont w mediach społecznościowych, e-maili i/lub kont w chmurze ponad 2 tys. wybranych sportowców, odgadując lub resetując ich hasła” — głosi akt oskarżenia.
Jego kolejnym krokiem było pobieranie intymnych zdjęć i filmów, które nigdy nie miały ujrzeć światła dziennego. Ofiarami działań Weissa miały padać przede wszystkim kobiety. Podkreślono również, że wielokrotnie logował się na wspomniane konta. Sporządzał także notatki dotyczące wyglądu i preferencji seksualnych studentek.
Skala wykrocznienia
Weiss usłyszał łącznie 24 zarzuty. 14 z nich dotyczy nieautoryzowanego dostępu do komputerów, zaś 10 odnosi się do kradzieży tożsamości. Za cyberprzestępczość grozi mu 5 lat więzienia (za każdy zarzut), zaś po 2 lata za każdą kradzież tożsamości.
Nauczka dla nas wszystkich
Powyższa historia dobrze pokazuje dwa ważne aspekty. Po pierwsze - nie mamy bezpośredniego wpływu na to, jak przetwarzane są nasze dane osobowe przez organizację, której je powierzamy. Szczególnie w przypadku publicznych podmiotów, gdzie często nie możemy pozostać anonimowi – np. na uczelni.
Możemy jednak wyciągnąć cenną nauczkę z uchybień w cyberhigienie studentów uczelni. Kluczowe jest wykorzystywanie unikalnych haseł oraz dwuetapowego uwierzytelniania, co nie pozwoliłoby Weissowi na kradzież poufnych informacji z kont (w taki sposób).
Skrajnie nierozsądne jest wysyłanie intymnych zdjęć poprzez media społecznościowe, nawet najbardziej zaufanej osobie na świecie – ich bezpieczeństwo nie zależy tylko od nas, lecz również konta danej osoby, nie wspominając już o samej platformie, mającej często możliwość wglądu do praktycznie wszystkiego co przesyłamy.
Praktyczna rada
Do sprawdzenia tego, czy nasze dane wyciekły, może posłużyć rządowy portal bezpiecznedane.gov.pl oraz haveibeenpwned.com. Warto również zastrzec swój numer PESEL, niezależnie od upublicznienia informacji o nas.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany