Ryan Collins, il 36-year-old man Pennsylvania dietro la pirateria di celebrità iCloud conti nel 2014, ha firmato un patteggiamento e ha accettato di dichiararsi colpevole di una violazione del Computer Fraud and Abuse Act, il Dipartimento di Giustizia ha annunciato (via Gawker ). Collins ha trascorso due anni (novembre 2012-settembre 2014) impegnati in uno schema di phishing per ottenere i nomi utente e le password delle sue vittime, secondo la "base fattuale del patteggiamento." Ha mandato delle sue vittime e-mail che sembravano essere da Apple e Google, chiedendo loro di fornire i loro nomi utente e password. Una volta che Collins ha ottenuto i dati, ha usato loro di accedere illegalmente conti e estratte le informazioni private, che comprendeva fotografie e video di nudo. Ha usato anche un programma software per scaricare alcuni dei backup icloud delle vittime. Mentre Collins ha ottenuto le foto e video privati, gli investigatori non sono stati in grado di trovare alcuna prova che egli trapelato, condiviso o caricato su Internet.
"Con illegalmente l'accesso a particolari intimi della vita privata delle sue vittime, il signor Collins ha violato la loro privacy e ha lasciato molti a contendersi con durata di stress emotivo, l'imbarazzo e sentimenti di insicurezza," ha detto David Bowdich, il Direttore Assistente Responsabile del FBI di Los Angeles Ufficio campo. "Continuiamo a vedere entrambe le celebrità e le vittime provenienti da tutti i ceti sociali subire le conseguenze di questo crimine e fortemente incoraggiare gli utenti di dispositivi connessi a Internet per rafforzare le password e ad essere scettici nel rispondere alle e-mail che richiedono informazioni personali."
Collins è stato accusato a Los Angeles, ma il caso sarà trasferito a Harrisburg, in Pennsylvania in modo che possa entrare nella sua dichiarazione di colpevolezza. Egli dovrà affrontare una pena massima di legge di cinque anni in una prigione federale, ma le parti hanno concordato di raccomandare una pena detentiva di 18 mesi. Il DoJ sottolinea che la raccomandazione non è vincolante per il giudice condanna. Poco dopo si è verificata la rottura nel mese di settembre 2014, Apple ha condotto un'indagine che ha rivelato i conti sono stati compromessi da password deboli. La società ha poi fatto diversi cambiamenti, l'aggiunta di avvisi e-mail quando gli account iCloud sono accessibili sul Web, password specifiche app per le applicazioni di terze parti che accedono iCloud e che permettono l'autorizzazione a due fattori su iCloud.com.
