Хакер проникає в портал ФБР, перераховує деталі 87 000 користувачів на продаж

Хакер проникає в портал ФБР, перераховує деталі 87 000 користувачів на продаж

Krebsonsecurity, орієнтована на безпеку новин, вперше визначила проступку, коли вона зіткнулася з посади на Форумі кіберзлочинності. Пост стверджує, що пропонує всю інфрагард ФБР за "стартову" ціну в розмірі 50 000 доларів США. "Це буде продаватися лише один раз", - загадково пише оригінальний плакат, який проходить USDOD. "Мені подобається вести свій бізнес так само, як я проводжу своє життя".

Infragard - це портал, в якому члени ФБР можуть спілкуватися з "керівниками бізнесу, підприємцями, юристами, співробітниками служби безпеки, військовими та урядовцями, ІТ -фахівцями, академіями та державними та місцевими правоохоронними органами". Згідно з домашньою сторінкою Infragard, портал в основному використовується для обміну інформацією та для освіти, що оточують нові загрози. Але для того, щоб співпрацювати там, ви повинні мати профіль інфрагарда - і власна відсутність ФБР надійної безпеки зробила ці профілі дозрілими для експлуатації.

Хакер проникає в портал ФБР, перераховує деталі 87 000 користувачів на продаж

Мабуть, Infragard не має дуже жорстких рекомендацій щодо підтвердження нових запитів профілю. Кажуть, що "USDOD" просто використав реальні деталі генерального директора, щоб подати заявку на рахунок, а потім чекали менше місяця на затвердження. Після того, як хакер був, вони використали сценарій Python для запиту API Infragard, витягуючи контактну інформацію 87 000 користувачів у процесі. Генеральний директор якого було викрадено, каже, що ФБР ніколи не зв’язувався з ним до порушення, тобто нібито "ексклюзивний" портал Інфрагарда настільки слабкий у своїх перевіркових заходах, що дивно, що це не відбулося раніше.

USDOD каже, що їх запитувана ціна може здатися трохи високою, враховуючи електронні адреси деяких користувачів, номери соціального страхування та дати народження у списку. Запрошення в розмірі 50 тис. Доларів, нібито, був стартером для переговорів, а не остаточною пропозицією, згідно з подальшим коментарем до початкової публікації. USDOD каже, що продаж, якщо вони знайдуть відповідного покупця, буде сприяти порушенню адміністратора, який проходить "Помппупурин".

ФБР підтвердило порушення на початку цього тижня, але відмовилося публічно коментувати це питання, сказавши лише, що ситуація "триває".

Читати далі

Sony може дозволити користувачам відмовитись від ігор PS5, твердотільний накопичувач Xbox Series X може бути зам
Sony може дозволити користувачам відмовитись від ігор PS5, твердотільний накопичувач Xbox Series X може бути зам

Microsoft використовує змінний SSD-диск для Xbox Series X, тоді як Sony досліджує передачі ігор PS5.

Первісні користувачі Apple M1 Mac повинні бути обережними щодо сумісності
Первісні користувачі Apple M1 Mac повинні бути обережними щодо сумісності

Нові MacBook та Apple mini від Apple зробили хвилі, частково завдяки новому кремнію всередині них. Однак нова екосистема ARM від Apple не позбавлена ​​зростаючих зусиль.

Звіт: Стадії пропустили цілі активних користувачів сотнями тисяч
Звіт: Стадії пропустили цілі активних користувачів сотнями тисяч

Згідно з доповіддю Bloomberg, Google витратив мільйони доларів, щоб отримати ігри на кшталт Red Dead Redemption 2, але він все одно пропустив цілі активних користувачів на сотні тисяч одиниць.

Cook: Slideloading iPhone додатки "не в інтересах користувача"
Cook: Slideloading iPhone додатки "не в інтересах користувача"

В даний час Apple в даний час втягується в юридичну битву з епічними іграми, які можуть вплинути на майбутнє саду IOS.