Hacker Infiltrates FBI Portal, перечисляет подробности 87 000 пользователей на продажу

Hacker Infiltrates FBI Portal, перечисляет подробности 87 000 пользователей на продажу

Krebsonsecurity, ориентированный на безопасность новостной магазин, сначала определил проступку, когда столкнулся с нарушением пост на форуме по киберпреступности. В сообщении утверждается, что предлагает целостную инфрагарду ФБР по «стартовой» цене в 50 000 долларов США. «Это будет продано только один раз», - загадочно пишет оригинальный плакат, который идет USDOD. «Мне нравится вести свой бизнес так же, как я веду свою жизнь».

Infragard - это портал, на котором члены ФБР могут общаться с «руководителями бизнеса, предпринимателями, юристами, сотрудниками безопасности, военными и государственными чиновниками, профессионалами ИТ, академическими кругами и государственными и местными правоохранительными органами». Согласно домашней странице Infragard, портал в основном используется для обмена информацией и для образования, связанного с возникающими угрозами. Но для того, чтобы сотрудничать там, у вас должен быть профиль Infragard - и собственное отсутствие устойчивой безопасности ФБР сделало эти профили созревшими для эксплуатации.

Hacker Infiltrates FBI Portal, перечисляет подробности 87 000 пользователей на продажу

По -видимому, Infragard не имеет очень строгих рекомендаций по проверке для новых запросов профиля. Говорят, что «USDOD» просто использовал данные реального финансового генерального директора для подачи заявки на учетную запись, а затем ждал менее месяца для утверждения. После того, как хакер попал, они использовали сценарий Python для запроса API Infragard, извлекая контактную информацию 87 000 пользователей в процессе. Генеральный директор, чья личность была украдена, говорит, что ФБР никогда не связывалось с ним до нарушения, что означает, что якобы «исключительный» портал Infragard настолько слабы в своих мерах проверки, что это удивительно, что это не произошло раньше.

USDOD говорит, что их запрашиваемая цена может показаться немного высокой, учитывая адреса электронной почты некоторых пользователей, номера социального страхования и даты рождения отсутствуют в списке. Запрашиваемая цена за 50 тыс. Долларов, предположительно, была стартером переговоров, а не окончательным предложением, согласно последующему комментарию по первоначальному сообщению. USDOD говорит, что продажа, если они найдут подходящего покупателя, будет облегчена через нарушенного администратора, который идет по «Помпопурин».

ФБР подтвердило нарушение в начале этой недели, но отказалось публично комментировать этот вопрос, заявив, что ситуация «продолжается».

Читать далее

Отчет подробности Apple тяжелая битва в создании гарнитуры смешанной реальности
Отчет подробности Apple тяжелая битва в создании гарнитуры смешанной реальности

В новом отчете подробно рассказывается о турбулентном путешествии «Япак» Apple за эти годы взялась за эти годы, поскольку компания изо всех сил пытается определить свою гарнитуру AR/VR.

AMD выпускает новые подробности о семье Ryzen 7000 Zen Ryzen 7000, предстоящие чипсеты AM5
AMD выпускает новые подробности о семье Ryzen 7000 Zen Ryzen 7000, предстоящие чипсеты AM5

AMD поделился более подробной информацией о своей предстоящей платформе Zen 4 / Ryzen 7000 на Computex 2022 сегодня. Новая платформа должна предлагать значительное улучшение производительности по сравнению с Zen 3 на AM4.

Патентные патенты подробности «MacBook» со встроенной биометрикой, зарядное устройство для iPhone
Патентные патенты подробности «MacBook» со встроенной биометрикой, зарядное устройство для iPhone

Apple получил патент, который представляет Bering, способное использовать пространство над ключами, как виртуальный трекпад.

AT & T проиграл битву с калекой FTC Authority, подробности Планы для выплаты приоритетов
AT & T проиграл битву с калекой FTC Authority, подробности Планы для выплаты приоритетов

AT & T проиграл свой аргумент, чтобы избежать всякого регулирования в суде, но он говорит обеими сторонами своего уст по вопросу о платной приоритизации.