Hacker stehlen Sozialversicherungsnummern, Nacktfotos und Skripte von 130 prominenten angeklagt

Die Fappening machte Schlagzeilen, vor über einem Jahr, und FBI-Agenten sind immer noch Jagd auf die Hacker verantwortlich für die Freigabe von Hunderten von Fotos von nackten Prominenten. Jetzt gab es ein neuen Promi-Hack, die etwas mehr erschreckend sein könnte.

Diese Woche wurde angeklagt, dass a 23-Year-Old Einbruch in 130 prominente persönliche Konten durch Passwörter zu stehlen und Installation von Malware. Die Malware half die beschuldigte Hacker, Alonzo Knowles, e-Mail-Postfächer, Sex Tapes, nackt Fotos, unveröffentlichten Skripte und die prominenten persönliche Informationen zu stehlen, auch Sozialversicherungsnummern. FBI-Agenten gefangen Knowles posiert als Käufer und versucht, etwas von dem gehackten Material erwerben und landete Chefanklägers an Verbrechen strafrechtliche Verstöße gegen das Urheberrecht und Identitätsdiebstahl.

Die rechtliche Seite der Geschichte ist nur halb so interessant wie Knowles Staaten-Strategie. The New York Times beschreibt die grundlegende Methode:

Herr Knowles, der ging unter dem Namen Jeff Moxey auf e-Mail, räumte um eine verdeckte Ermittler ein, dass war es schwierig, jemanden direkt zu hacken, wenn er "nach einer hochkarätigen Berühmtheit, laut Klage wird". Stattdessen, er schaute durch Fotos für Freunde des Prominenten und dann gehackt die Freunde Konten um die Berühmtheit persönlichen Informationen finden.

Die Seite Tür Ansatz sinnvoll. Einmal wusste er die Berühmtheit e-Mail oder Telefonnummer, Knowles erzählte der verdeckte Ermittler, dass er entweder (a) Text, den sie behauptet, ihre e-Mail-Adresse gehackt hatte, mit einem Link zum Zurücksetzen des Kennworts oder (b) Asend n e-Mail enthält einen Virus, der ihm die Berühmtheit Computer Zugriff gewähren würde. Dann "geändert in den Worten der Beschwerde, Knowles die Einstellungen im e-Mail-Konto des Opfers um langfristige Zugriff darauf zu erhalten." Knowles musste einfach warten, bis die guten Sachen zu kommen, damit er es an dem Meistbietenden verkaufen könnte. Namen der Opfer wurden nicht im Antrag aufgeführt.

So ist es im Grunde eine high-Stakes Phishing-Attacke. Die Berühmtheit – genau wie du oder ich könnte — bekam überlistet Eingabe eines Passworts in ein Feld von einem Hacker gebaut. Natürlich, wen das Hacken vielleicht hast ein wenig großspurig, da er versuchte, die private Informationen an Bullen zu verkaufen. Es ist jedoch ein wenig erschreckend um zu sehen, wie schlampig Sicherheit Gewohnheiten können leicht geben einen Eindringling Zugriff auf alles, was Sie online tun. Stell dir vor wenn jeder einzelne Ihrer e-Mails kopiert und an "4chan" gesendet.

Es ist sehr unklar, ob dieser Knowles Charakter hat nichts mit der letztjährigen Celebrity Nudes hacken. Im Gegensatz zu den Sony-Hacks, die das Ergebnis einer breiteren institutionelles Versagen war, war die Flut von Promi-Angriffe durch unvorsichtige Nutzer. Benutzer, wie du und ich.

Also Leute, lassen Sie uns überprüfen. Zweistufige Authentifizierung sollten Sie immer tun, und geben Sie niemals Ihre Passwörter unter fragwürdigen Umständen. Ihre privaten Daten ist etwas an jemanden Wert. Wie viel ist Ihnen Sicherheit Wert?

[New York Times]

Strafanzeige gegen Alonzo Knowles

Bild via Getty