Hacker Infiltrates FBI Portal, перечисляет подробности 87 000 пользователей на продажу

Hacker Infiltrates FBI Portal, перечисляет подробности 87 000 пользователей на продажу

Krebsonsecurity, ориентированный на безопасность новостной магазин, сначала определил проступку, когда столкнулся с нарушением пост на форуме по киберпреступности. В сообщении утверждается, что предлагает целостную инфрагарду ФБР по «стартовой» цене в 50 000 долларов США. «Это будет продано только один раз», - загадочно пишет оригинальный плакат, который идет USDOD. «Мне нравится вести свой бизнес так же, как я веду свою жизнь».

Infragard - это портал, на котором члены ФБР могут общаться с «руководителями бизнеса, предпринимателями, юристами, сотрудниками безопасности, военными и государственными чиновниками, профессионалами ИТ, академическими кругами и государственными и местными правоохранительными органами». Согласно домашней странице Infragard, портал в основном используется для обмена информацией и для образования, связанного с возникающими угрозами. Но для того, чтобы сотрудничать там, у вас должен быть профиль Infragard - и собственное отсутствие устойчивой безопасности ФБР сделало эти профили созревшими для эксплуатации.

Hacker Infiltrates FBI Portal, перечисляет подробности 87 000 пользователей на продажу

По -видимому, Infragard не имеет очень строгих рекомендаций по проверке для новых запросов профиля. Говорят, что «USDOD» просто использовал данные реального финансового генерального директора для подачи заявки на учетную запись, а затем ждал менее месяца для утверждения. После того, как хакер попал, они использовали сценарий Python для запроса API Infragard, извлекая контактную информацию 87 000 пользователей в процессе. Генеральный директор, чья личность была украдена, говорит, что ФБР никогда не связывалось с ним до нарушения, что означает, что якобы «исключительный» портал Infragard настолько слабы в своих мерах проверки, что это удивительно, что это не произошло раньше.

USDOD говорит, что их запрашиваемая цена может показаться немного высокой, учитывая адреса электронной почты некоторых пользователей, номера социального страхования и даты рождения отсутствуют в списке. Запрашиваемая цена за 50 тыс. Долларов, предположительно, была стартером переговоров, а не окончательным предложением, согласно последующему комментарию по первоначальному сообщению. USDOD говорит, что продажа, если они найдут подходящего покупателя, будет облегчена через нарушенного администратора, который идет по «Помпопурин».

ФБР подтвердило нарушение в начале этой недели, но отказалось публично комментировать этот вопрос, заявив, что ситуация «продолжается».

Читать далее

Hands On With Parrot Anafi Portable Drone: Может ли это отменить «Mavic» DJI?
Hands On With Parrot Anafi Portable Drone: Может ли это отменить «Mavic» DJI?

Семья Mavic от DJI доминировала на портативном рынке фото / видео-дронов в течение последних нескольких лет, но Anafi Parrot разработан, чтобы дать ему некоторую конкуренцию. Мы сравнили их обоих.

Facebook анонсирует анонимные видеоустройства «Portal»
Facebook анонсирует анонимные видеоустройства «Portal»

Портал - это устройство, ориентированное на видеосвязь, которое является странным выбором в то время, когда люди доверяют Facebook меньше, чем когда-либо.