Хакерът, който в разговора си с Дънна платка казва, че желае да остане анонимен, като започна с получаване на идентификационни данни за един единствен имейл акаунт на Министерството на правосъдието. Влизането с идентификационните данни всъщност не успя, но хакерът не беше разочарован. Той се обади по телефона в отдела, като измами представител на поддръжката за инструкциите, от които толкова отчаяно се нуждаеше.
Препоръчани видеоклипове
„Обадих се, казах им, че съм нов и не разбирам как да мина [портала]“, обяснява хакерът. „Попитаха ме дали имам жетон код. Казах „Не“, те казаха „Това е добре, просто използвайте нашия“.
И точно така той успя да влезе, да получи достъп до виртуална машина на DoJ, да въведе идентификационните данни за вход и да осигури пълен достъп до три компютъра на отдела. Една от тези системи беше собственост на служителя, чийто имейл акаунт той беше хакнал по-рано. Всичко, което трябваше да направи, беше да щракне върху него и щеше да има пълен, неподправен достъп до целия компютър, заедно с всичките му файлови системи.
Така че той направи това, което всеки злонамерен, жаден за власт хакер би направил - получи достъп до над 1TB документи на Министерството на правосъдието, спортни лични данни на десетки хиляди служители и от този терабайт около 200 GB бяха откраднат.
Въпреки че хакерът по-специално спомена, че системата включва справедлив дял от военни имейли и номера на кредитни карти, дали той действително е иззел някои от тези данни е до голяма степен неясно. Независимо от това, докато тези подробности не бяха дадени на Motherboard за проверка, гореспоменатите лични документи на DoJ бяха.
Твърди се, че в тези документи са включени телефонните номера на рисковите държавни служители. Чрез произволен избор на няколко от предоставените номера и извикване към тях, Motherboard успя да потвърди тяхната истинност.
„Разглеждаме докладите за предполагаемо разкриване на информация за контакт на служители на DHS“, говорителят на отдела за домашна сигурност S.Y. Лий отговори на първоначалния доклад. „Ние приемаме тези доклади много сериозно, но към момента няма индикации, че има нарушение на чувствителна информация.“
В актуализация, предоставена от Motherboard по-рано днес, вече е очевидно, че личните акаунти на 9000 служители на DHS са изтекли в Twitter, съчетани с „про-палестинско съобщение“.
Препоръки на редакторите
- Лична информация на повече от 30 000 служители на Пентагона, компрометирана при нарушаване на договора
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
