Hacker Infiltrates FBI Portal, перечисляет подробности 87 000 пользователей на продажу

Hacker Infiltrates FBI Portal, перечисляет подробности 87 000 пользователей на продажу

Krebsonsecurity, ориентированный на безопасность новостной магазин, сначала определил проступку, когда столкнулся с нарушением пост на форуме по киберпреступности. В сообщении утверждается, что предлагает целостную инфрагарду ФБР по «стартовой» цене в 50 000 долларов США. «Это будет продано только один раз», - загадочно пишет оригинальный плакат, который идет USDOD. «Мне нравится вести свой бизнес так же, как я веду свою жизнь».

Infragard - это портал, на котором члены ФБР могут общаться с «руководителями бизнеса, предпринимателями, юристами, сотрудниками безопасности, военными и государственными чиновниками, профессионалами ИТ, академическими кругами и государственными и местными правоохранительными органами». Согласно домашней странице Infragard, портал в основном используется для обмена информацией и для образования, связанного с возникающими угрозами. Но для того, чтобы сотрудничать там, у вас должен быть профиль Infragard - и собственное отсутствие устойчивой безопасности ФБР сделало эти профили созревшими для эксплуатации.

Hacker Infiltrates FBI Portal, перечисляет подробности 87 000 пользователей на продажу

По -видимому, Infragard не имеет очень строгих рекомендаций по проверке для новых запросов профиля. Говорят, что «USDOD» просто использовал данные реального финансового генерального директора для подачи заявки на учетную запись, а затем ждал менее месяца для утверждения. После того, как хакер попал, они использовали сценарий Python для запроса API Infragard, извлекая контактную информацию 87 000 пользователей в процессе. Генеральный директор, чья личность была украдена, говорит, что ФБР никогда не связывалось с ним до нарушения, что означает, что якобы «исключительный» портал Infragard настолько слабы в своих мерах проверки, что это удивительно, что это не произошло раньше.

USDOD говорит, что их запрашиваемая цена может показаться немного высокой, учитывая адреса электронной почты некоторых пользователей, номера социального страхования и даты рождения отсутствуют в списке. Запрашиваемая цена за 50 тыс. Долларов, предположительно, была стартером переговоров, а не окончательным предложением, согласно последующему комментарию по первоначальному сообщению. USDOD говорит, что продажа, если они найдут подходящего покупателя, будет облегчена через нарушенного администратора, который идет по «Помпопурин».

ФБР подтвердило нарушение в начале этой недели, но отказалось публично комментировать этот вопрос, заявив, что ситуация «продолжается».

Читать далее

Switch Hacker соглашается оплатить Nintendo дополнительные 10 миллионов долларов
Switch Hacker соглашается оплатить Nintendo дополнительные 10 миллионов долларов

После проведения последних нескольких лет создание и продажа коммутационных комплектов моддинга, Bowser согласился оплатить Nintendo 10 миллионов долларов на ущерб урегулированием гражданского иска. Это в дополнение к реституции, которую он был приказан заплатить после его уголовного убеждения.

Google говорит, что используя двухфакторную аутентификацию уменьшает учетную запись Hacks 50 процентов
Google говорит, что используя двухфакторную аутентификацию уменьшает учетную запись Hacks 50 процентов

Google разместил обновление о своих мерах безопасности в знак признания более безопасного интернет-дни (8 февраля), отмечая, что откиды с учетом счетов упали на 50 процентов в группе Google, зачисленную в двухэтапную проверку.

Ransomware Scammers получают Scammed самих себя от Tor Proxy Hack
Ransomware Scammers получают Scammed самих себя от Tor Proxy Hack

Выплаты Ransomware отвлекаются с помощью атаки «человек-в-середине», которая является своего рода порочной справедливостью. Тем не менее, это не принесет жертвам оригинальных вымогательств.