Ryan Collins, de l'Etat de Pennsylvanie (est), a reconnu avoir piraté par "phishing" -- hameçonnage, technique visant entre autres à obtenir les données personnelles des victimes --, ce qui lui a permis de récupérer les mots de passe de plus d'une centaine de personnes, pour la plupart des célébrités.
Il a utilisé ces informations pour récupérer des photos de stars dénudées sur leurs comptes de stockage "cloud". Mais, d'après le bureau du procureur, il n'y a pas de preuve qu'il a posté les photos sur internet et l'enquête par conséquent se poursuit.
L'accord passé avec le procureur, qui doit encore être approuvé par un juge, prévoit une peine de 18 mois de prison.
Il s'agit de la première condamnation pénale dans cette affaire, où des centaines de photos d'actrices et de mannequins dénudées étaient apparues sur internet.
A l'époque, en septembre 2014, les médias avaient également cité parmi les victimes présumées Avril Lavigne, Amber Heard, Gabrielle Union, Hayden Panettiere, ou encore Hillary Duff, Jenny McCarthy, Kaley Cuoco, Kate Upton, Kate Bosworth, Keke Palmer et Kim Kardashian.
Selon les autorités judiciaires, M. Collins est entré dans au moins 50 comptes clouds et dans 72 comptes Gmail, pour la plupart appartenant à des stars féminines.
D'après la transaction de plaider-coupable, il a envoyé entre novembre 2012 et septembre 2014 des emails semblant émaner d'Apple et de Google et demandant aux personnes ciblées qu'elles fournissent leurs données d'identification (nom d'utilisateur et mot de passe).
Dans certains cas, il a téléchargé la totalité des éléments sauvegardés sur des comptes icloud d'Apple.
Avec AFP