Den Fappening skapade rubriker över ett år sedan, och Fbi är fortfarande på jakt ner den hackare som ansvarar för att släppa hundratals nakna kändisar bilder. Nu har det varit en ny kändis hacka, en som kan bli något mer skrämmande.
Denna vecka, en 23-åring åtalades för att bryta sig in 130 kändisar personliga konton genom att stjäla lösenord och installera skadlig kod. Malware hjälpte till att den tilltalade hacker, Alonzo Knowles, stjäla e-post inkorgar, sex band, nakna bilder, outgivna manus, och kändisar personlig information, även personnummer. Feds fångas Knowles genom att posera som en köpare och försöker få en del av det hackade materialet och det slutade med att ladda honom med grova kriminella upphovsrättsintrång och identitetsstöld.
Den rättsliga sidan av historien är bara hälften så intressant som Knowles statens strategi. New York Times beskriver den grundläggande metoden:
Mr Knowles, som gick under namnet Jeff Moxey på e-post, erkände till en hemlig utredare att det var svårt att hacka någon direkt när han är “att gå efter en hög profil kändis,” enligt klagomålet. Så i stället, han tittade genom foton för vänner av kändis, och då hackade den vänners konton för att hitta kändis personliga information.
Sidan dörren strategi vettigt. När han visste kändis e-post eller telefonnummer, Knowles berättade undercover utredare att han skulle antingen a) sms: a dem som hävdar sin e-post hade blivit hackad med en länk för att återställa lösenordet eller b) sända dem n e-postmeddelande innehåller ett virus som skulle ge honom tillgång till den kändis dator. Då, i ord av klagomål, Knowles “ändrat inställningarna i offrets e-post-konto för att kunna upprätthålla en långsiktig tillgång till det.” Knowles hade bara att vänta på de bra sakerna att komma fram, så att han kunde sälja den till högstbjudande. Offrens namn inte nämns i klagomålet.
Så det är i princip en high stakes phishing-attack. Kändis—precis som du eller jag kan—fick luras att skriva in ett lösenord i ett område som byggdes av en hacker. Självklart, vem gjorde dataintrång kanske fick lite kaxig, eftersom han försökte sälja den privat information till polisen. Det är dock lite skrämmande att se hur slarvig säkerhet vanor kan lätt ge en inkräktare tillgång till allt du gör på nätet. Tänk om varenda en av dina e-postmeddelanden fick kopieras och skickas till 4chan.
Sponsrade
Det är mycket oklart om detta Knowles karaktär har något att göra med förra årets kändis nakna hack. Till skillnad från Sony hacks, vilket var resultatet av en mer omfattande konkurser, den flod av kändis attackerna var på grund av vårdslös användare. Användare, som du och jag.
Så gott folk, låt oss granska. Du bör alltid göra autentisering i två steg, och du bör aldrig skriva ditt lösenord under skumma omständigheter. Din privata information är värt något för någon. Så hur mycket är säkerhet värt för dig?
[New York Times]
Brottsanmälan Mot Alonzo Knowles
Bild via Getty