Hacker Infiltrates FBI Portal, перечисляет подробности 87 000 пользователей на продажу
Krebsonsecurity, ориентированный на безопасность новостной магазин, сначала определил проступку, когда столкнулся с нарушением пост на форуме по киберпреступности. В сообщении утверждается, что предлагает целостную инфрагарду ФБР по «стартовой» цене в 50 000 долларов США. «Это будет продано только один раз», - загадочно пишет оригинальный плакат, который идет USDOD. «Мне нравится вести свой бизнес так же, как я веду свою жизнь».
Infragard - это портал, на котором члены ФБР могут общаться с «руководителями бизнеса, предпринимателями, юристами, сотрудниками безопасности, военными и государственными чиновниками, профессионалами ИТ, академическими кругами и государственными и местными правоохранительными органами». Согласно домашней странице Infragard, портал в основном используется для обмена информацией и для образования, связанного с возникающими угрозами. Но для того, чтобы сотрудничать там, у вас должен быть профиль Infragard - и собственное отсутствие устойчивой безопасности ФБР сделало эти профили созревшими для эксплуатации.
По -видимому, Infragard не имеет очень строгих рекомендаций по проверке для новых запросов профиля. Говорят, что «USDOD» просто использовал данные реального финансового генерального директора для подачи заявки на учетную запись, а затем ждал менее месяца для утверждения. После того, как хакер попал, они использовали сценарий Python для запроса API Infragard, извлекая контактную информацию 87 000 пользователей в процессе. Генеральный директор, чья личность была украдена, говорит, что ФБР никогда не связывалось с ним до нарушения, что означает, что якобы «исключительный» портал Infragard настолько слабы в своих мерах проверки, что это удивительно, что это не произошло раньше.
USDOD говорит, что их запрашиваемая цена может показаться немного высокой, учитывая адреса электронной почты некоторых пользователей, номера социального страхования и даты рождения отсутствуют в списке. Запрашиваемая цена за 50 тыс. Долларов, предположительно, была стартером переговоров, а не окончательным предложением, согласно последующему комментарию по первоначальному сообщению. USDOD говорит, что продажа, если они найдут подходящего покупателя, будет облегчена через нарушенного администратора, который идет по «Помпопурин».
ФБР подтвердило нарушение в начале этой недели, но отказалось публично комментировать этот вопрос, заявив, что ситуация «продолжается».
Читать далее
Hands On With Parrot Anafi Portable Drone: Может ли это отменить «Mavic» DJI?
Семья Mavic от DJI доминировала на портативном рынке фото / видео-дронов в течение последних нескольких лет, но Anafi Parrot разработан, чтобы дать ему некоторую конкуренцию. Мы сравнили их обоих.
Facebook анонсирует анонимные видеоустройства «Portal»
Портал - это устройство, ориентированное на видеосвязь, которое является странным выбором в то время, когда люди доверяют Facebook меньше, чем когда-либо.