Hacker Belastet Med å Stjele SSNs, Nude Pics, og Skript Fra 130 Kjendiser

Hacker Charged With Stealing SSNs, Nude Pics, and Scripts From 130 Celebrities

Den Fappening skapte overskrifter over et år siden, og Fbi er fortsatt jakt ned hackere ansvarlig for å slippe hundrevis av nakne kjendis bilder. Nå er det blitt en ny kjendis hack, en som kan være litt mer skremmende.

Denne uken, en 23-åringen ble siktet for å bryte inn i 130 kjendiser ” personlige kontoer ved å stjele passord og installere skadelig programvare. Den malware hjalp de tiltalte hacker, Alonzo Knowles, stjele e-post innbokser, sex tape, naken bilder, upublisert manus, og den kjendiser ” personlig informasjon, selv personnummer. Fbi fanget Knowles ved å stille som en kjøper, og å forsøke å skaffe seg noen av de hacket materiale og endte opp med å lade ham med forbrytelse straffbar krenkelse av opphavsrett og identitetstyveri.

Den juridiske siden av historien er bare halvparten så interessant som Knowles’ state-strategi. New York Times beskriver den grunnleggende metoden:

Mr. Knowles, som gikk under navnet Jeff Moxey på e-post, har erkjent å en undercover investigator at det var vanskelig å hacke noen direkte når han er “å gå etter en høy-profil kjendis,” i henhold til klagen. Så i stedet, han så gjennom bilder for venner av kjendis, og deretter hacket venners kontoer for å finne kjendis-personlig informasjon.

Sidedøren tilnærming gir mening. Når han kjente den kjendis e-post eller telefonnummer, Knowles fortalte undercover etterforskerne at han vil enten a) tekst for dem å hevde sine e-post var blitt hacket, med en link for å tilbakestille passordet eller b) asend dem n e-post som inneholder virus som ville gi ham tilgang til den kjendis datamaskinen. Deretter, i ordene til klagen, Knowles “har endret innstillingene i offerets e-postkonto for å opprettholde langsiktig tilgang til det.” Knowles hadde bare å vente på de gode ting å komme, så han kunne selge den til høystbydende. Ofrenes navn var ikke nevnt i klagen.

Så det er i utgangspunktet en høy innsats phishing-angrep. Kjendis—akkurat som deg eller meg kan—fikk lurt til å skrive inn et passord til et felt som er bygget av en hacker. Selvsagt, hvem gjorde hacking kanskje fikk litt cocky, siden han prøvde å selge privat informasjon til politiet. Men, det er litt skremmende å se hvor slurvete sikkerhet vaner kan lett gi en inntrenger tilgang til alt du gjør på nettet. Tenk om hver eneste en av dine e-poster ble kopiert og sendt til 4chan.

Sponset

Det er svært uklart om dette Knowles tegn har noe å gjøre med det siste årets kjendis akter hack. I motsetning til Sony hacks, noe som var et resultat av en bredere institusjonell svikt, flom av kjendis angrep var på grunn av uforsiktige brukere. Brukere som deg og meg.

Så folkens, la oss se på. Du bør alltid gjøre to-trinns autentisering, og du bør aldri skriv inn ditt passord under tvilsomme omstendigheter. Dine private data er verdt noe for noen. Så hvor mye er security verdt for deg?

[New York Times]

Kriminell Klage Mot Alonzo Knowles

Bilde via Getty


Date:

by