Hacker Infiltrates FBI Portal, перечисляет подробности 87 000 пользователей на продажу

Hacker Infiltrates FBI Portal, перечисляет подробности 87 000 пользователей на продажу

Krebsonsecurity, ориентированный на безопасность новостной магазин, сначала определил проступку, когда столкнулся с нарушением пост на форуме по киберпреступности. В сообщении утверждается, что предлагает целостную инфрагарду ФБР по «стартовой» цене в 50 000 долларов США. «Это будет продано только один раз», - загадочно пишет оригинальный плакат, который идет USDOD. «Мне нравится вести свой бизнес так же, как я веду свою жизнь».

Infragard - это портал, на котором члены ФБР могут общаться с «руководителями бизнеса, предпринимателями, юристами, сотрудниками безопасности, военными и государственными чиновниками, профессионалами ИТ, академическими кругами и государственными и местными правоохранительными органами». Согласно домашней странице Infragard, портал в основном используется для обмена информацией и для образования, связанного с возникающими угрозами. Но для того, чтобы сотрудничать там, у вас должен быть профиль Infragard - и собственное отсутствие устойчивой безопасности ФБР сделало эти профили созревшими для эксплуатации.

Hacker Infiltrates FBI Portal, перечисляет подробности 87 000 пользователей на продажу

По -видимому, Infragard не имеет очень строгих рекомендаций по проверке для новых запросов профиля. Говорят, что «USDOD» просто использовал данные реального финансового генерального директора для подачи заявки на учетную запись, а затем ждал менее месяца для утверждения. После того, как хакер попал, они использовали сценарий Python для запроса API Infragard, извлекая контактную информацию 87 000 пользователей в процессе. Генеральный директор, чья личность была украдена, говорит, что ФБР никогда не связывалось с ним до нарушения, что означает, что якобы «исключительный» портал Infragard настолько слабы в своих мерах проверки, что это удивительно, что это не произошло раньше.

USDOD говорит, что их запрашиваемая цена может показаться немного высокой, учитывая адреса электронной почты некоторых пользователей, номера социального страхования и даты рождения отсутствуют в списке. Запрашиваемая цена за 50 тыс. Долларов, предположительно, была стартером переговоров, а не окончательным предложением, согласно последующему комментарию по первоначальному сообщению. USDOD говорит, что продажа, если они найдут подходящего покупателя, будет облегчена через нарушенного администратора, который идет по «Помпопурин».

ФБР подтвердило нарушение в начале этой недели, но отказалось публично комментировать этот вопрос, заявив, что ситуация «продолжается».

Читать далее

Sony может позволить пользователям переносить игры с PS5, твердотельный накопитель Xbox Series X может быть заме
Sony может позволить пользователям переносить игры с PS5, твердотельный накопитель Xbox Series X может быть заме

Microsoft использует заменяемый пользователем SSD для Xbox Series X, в то время как Sony изучает возможность передачи игр для PS5.

EA «разрешит» BioWare реализовать ненужную многопользовательскую игру в Dragon Age 4
EA «разрешит» BioWare реализовать ненужную многопользовательскую игру в Dragon Age 4

EA разрешит разработчикам не выпускать мультиплеер в Dragon Age 4 после того, как Anthem провалился и Jedi: Fallen Order взлетели. Как мило с их стороны.

Отчет: Сотни тысяч Stadia не достигли целевых показателей активных пользователей
Отчет: Сотни тысяч Stadia не достигли целевых показателей активных пользователей

Согласно отчету Bloomberg, Google потратил миллионы долларов, чтобы получить такие игры, как Red Dead Redemption 2, но по-прежнему пропускал активные пользовательские цели на сотни тысяч единиц.

Pixel 6 может прийти с коммущалью пользовательских ARM Google
Pixel 6 может прийти с коммущалью пользовательских ARM Google

Согласно утечкованным документам, шестые телефоны Pixel Pixel могут быть первыми, кто имеет длинные слухи Google Chip Chars, которые предположительно подковывают WhiteChapel.