Hakeris, kurš savā sarunā ar Mātesplate saka, ka vēlas palikt anonīms, sāka ar akreditācijas datu iegūšanu vienam Tieslietu departamenta e-pasta kontam. Pieteikšanās ar akreditācijas datiem faktiski nedarbojās, taču hakeris nebija atturēts. Viņš piezvanīja departamentam, izkrāpjot no atbalsta pārstāvja norādījumus, kas viņam tik ļoti nepieciešami.
Ieteiktie videoklipi
"Es piezvanīju, pateicu, ka esmu jauns, un nesapratu, kā tikt garām [portālam]," skaidro hakeris. "Viņi jautāja, vai man ir marķiera kods. Es teicu "nē", viņi teica: "Tas ir labi, vienkārši izmantojiet mūsu."
Un tieši tāpat viņš varēja pieteikties, piekļūt DoJ virtuālajai mašīnai, ievadīt pieteikšanās akreditācijas datus un nodrošināt pilnīgu piekļuvi trīs nodaļas datoros. Viena no šīm sistēmām piederēja darbiniekam, kura e-pasta kontu viņš iepriekš bija uzlauzis. Viņam bija tikai jānoklikšķina uz tā, un viņš iegūs pilnīgu, nesamākslotu piekļuvi visam datoram, kā arī visām tā failu sistēmām.
Tāpēc viņš darīja to, ko darītu jebkurš ļaunprātīgs, varaskāres hakeris — viņš piekļuva vairāk nekā 1 TB DoJ dokumentu, sporta personas dati par desmitiem tūkstošu darbinieku, un no šī terabaita bija aptuveni 200 GB nozagts.
Lai gan hakeris īpaši pieminēja, ka sistēma ietvēra pietiekamu daļu militāro e-pasta ziņojumu un kredītkaršu numuru, tas, vai viņš patiešām konfiscēja kādu no šiem datiem, lielākoties ir neskaidrs. Tomēr, lai gan šī informācija netika sniegta mātesplatei pārbaudei, iepriekš minētie DoJ personas dokumenti tika sniegti.
Šajos dokumentos it kā bija iekļauti riskam pakļauto valdības darbinieku tālruņu numuri. Nejauši atlasot sauju no sniegtajiem numuriem un piezvanot tiem, Motherboard varēja apstiprināt to patiesumu.
"Mēs izskatām ziņojumus par iespējamu IDD darbinieku kontaktinformācijas izpaušanu," sacīja Mājas drošības departamenta pārstāvis S.Y. Lī atbildēja uz sākotnējo ziņojumu. "Mēs šos ziņojumus uztveram ļoti nopietni, taču šobrīd nekas neliecina, ka būtu kāds sensitīvas informācijas pārkāpums."
Motherboard šodien sniegtajā atjauninājumā tagad ir skaidrs, ka 9000 IDD darbinieku personīgie konti ir nopludināti Twitter, kā arī "pro-palestīniešu vēstījums".
Redaktoru ieteikumi
- Vairāk nekā 30 000 Pentagona darbinieku personas informācija tika apdraudēta līgumslēdzēja pārkāpuma dēļ
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
