Hacker Infiltrates FBI Portal, перечисляет подробности 87 000 пользователей на продажу

Krebsonsecurity, ориентированный на безопасность новостной магазин, сначала определил проступку, когда столкнулся с нарушением пост на форуме по киберпреступности. В сообщении утверждается, что предлагает целостную инфрагарду ФБР по «стартовой» цене в 50 000 долларов США. «Это будет продано только один раз», - загадочно пишет оригинальный плакат, который идет USDOD. «Мне нравится вести свой бизнес так же, как я веду свою жизнь».
Infragard - это портал, на котором члены ФБР могут общаться с «руководителями бизнеса, предпринимателями, юристами, сотрудниками безопасности, военными и государственными чиновниками, профессионалами ИТ, академическими кругами и государственными и местными правоохранительными органами». Согласно домашней странице Infragard, портал в основном используется для обмена информацией и для образования, связанного с возникающими угрозами. Но для того, чтобы сотрудничать там, у вас должен быть профиль Infragard - и собственное отсутствие устойчивой безопасности ФБР сделало эти профили созревшими для эксплуатации.

По -видимому, Infragard не имеет очень строгих рекомендаций по проверке для новых запросов профиля. Говорят, что «USDOD» просто использовал данные реального финансового генерального директора для подачи заявки на учетную запись, а затем ждал менее месяца для утверждения. После того, как хакер попал, они использовали сценарий Python для запроса API Infragard, извлекая контактную информацию 87 000 пользователей в процессе. Генеральный директор, чья личность была украдена, говорит, что ФБР никогда не связывалось с ним до нарушения, что означает, что якобы «исключительный» портал Infragard настолько слабы в своих мерах проверки, что это удивительно, что это не произошло раньше.
USDOD говорит, что их запрашиваемая цена может показаться немного высокой, учитывая адреса электронной почты некоторых пользователей, номера социального страхования и даты рождения отсутствуют в списке. Запрашиваемая цена за 50 тыс. Долларов, предположительно, была стартером переговоров, а не окончательным предложением, согласно последующему комментарию по первоначальному сообщению. USDOD говорит, что продажа, если они найдут подходящего покупателя, будет облегчена через нарушенного администратора, который идет по «Помпопурин».
ФБР подтвердило нарушение в начале этой недели, но отказалось публично комментировать этот вопрос, заявив, что ситуация «продолжается».
Читать далее

Switch Hacker соглашается оплатить Nintendo дополнительные 10 миллионов долларов
После проведения последних нескольких лет создание и продажа коммутационных комплектов моддинга, Bowser согласился оплатить Nintendo 10 миллионов долларов на ущерб урегулированием гражданского иска. Это в дополнение к реституции, которую он был приказан заплатить после его уголовного убеждения.

Google говорит, что используя двухфакторную аутентификацию уменьшает учетную запись Hacks 50 процентов
Google разместил обновление о своих мерах безопасности в знак признания более безопасного интернет-дни (8 февраля), отмечая, что откиды с учетом счетов упали на 50 процентов в группе Google, зачисленную в двухэтапную проверку.

Ransomware Scammers получают Scammed самих себя от Tor Proxy Hack
Выплаты Ransomware отвлекаются с помощью атаки «человек-в-середине», которая является своего рода порочной справедливостью. Тем не менее, это не принесет жертвам оригинальных вымогательств.

F-Secure Hack может разблокировать миллионы гостиничных номеров с помощью карманного устройства
Эти замки используются в более чем 42 000 объектов в 166 странах.