CC-litsentsiga pilt Ben Stanfieldi poolt.
Häkker väidab, et on tunginud Steve Jobsi isiklikule Amazon.com kontole.
Häkker üritab ajakirjanikele müüa Jobsi Amazon.com konto üksikasju, sealhulgas Jobsi mitme aasta ostuajalugu ja oma krediitkaardi numbrit.
Häkkeri sõnul, kes tunneb end “orin0co”, on Jobs innukas veebipoest ostja. Jobs ostis sealt 20 000 eset Amazon.com viimase 10 aasta jooksul, ütleb häkker. See on 2000 eset aastas või rohkem kui 5 eset päevas.
"Sain endale selle teabe kätte," kirjutas häkker e -kirjaga, mis saadeti turvaliselt Hushmaili kontolt. "Seda pole kellelgi teisel. Ma ei kasutanud seda valesti, muidu muudaks härra Jobs juba ammu oma sisselogimisandmeid, kas pole? "
See postitus sisaldab sidusettevõtte lingid. Maci kultus võib teenida vahendustasu, kui kasutate meie linkide kaudu üksusi.
Häkker väidab, et saatis Jobsile võltsitud, kuid ametliku väljanägemisega e-kirja, mis meelitas teda sisse logima võltsile Amazon.com veebisaidile-levinud andmepüügitaktika.Häkker ütles, et pettus on Apple'i jaoks piinlik, mis väidab, et Mac on viirustele, krahhidele ja peavaludele vähem vastuvõtlik. (Vaadake Apple'i uut "
Elimineerimine"Reklaam)."Kujutage ette, kui turvaline on Mac, kui suudate võimas Steve Jobsi petta," kirjutas orin0co.
Kui see on tõsi, siis oleks Jobs nn vaalapüügi või odava andmepüügi rünnakute viimane ohver: veebipettused, mis on hoolikalt suunatud kõrge väärtusega ohvrite, näiteks tuntud tegevjuhtide või kuulsuste, püüdmiseks.
Ryan Olson, turvafirma iDefense kiirreageerimismeeskonna direktor avalikustas vaalapüügi eelmise aasta juunis, ütles, et on võimalik, et Jobs langes sihtrünnaku ohvriks.
"Jah, ma arvan, et see on usutav," ütles ta. "Palju tema teavet pole raske saada, sest ta on kuulsus."
Apple ei vastanud orin0co väiteid kinnitavatele või eitavatele taotlustele ega kommentaaritaotlustele. Amazon.com ütles, et tal ei ole teada, kas Jobsi konto oli ohus või mitte.
"Ma polnud kuulnud kuulujutte selle kohta, et Steve Jobsi Amazoni konto oleks andmepüügi tõttu rikutud," ütles Amazon.com'i korporatiivkommunikatsiooni direktor Patty Smith e -kirjas. "Meie veebisaidil on palju teavet, mille eesmärk on harida kliente erinevate andmepüügipettuste ja nende kaitsmise viiside kohta." (Siin on link).
Häkker väitis, et ei Jobs ega Amazon ei teadnud tema sissemurdmisest, sest seda polnud avastatud. Ta saatis Amazon.com -is ekraanipildi, mis näib olevat Jobsi konto. Ekraanipildil on kolm ostu, kuigi üksikasjad on kustutatud: Blu-Ray DVD, HBO miniseeria DVD-l ja koopia Tuumaekspress, tuumapommi ajalugu.
Siin on ekraanipilt. Täissuuruses versiooni saamiseks klõpsake pisipildil.
Vaalapüügi rünnakud saavutas haripunkti eelmise aasta kevadel, väidab iDefense, kui paar professionaalseid häkkerite jõugusid sihtis ettevõtete, juriidiliste firmade ja valitsusasutuste tippjuhte.
Selle asemel, et rämpspostitada miljoneid hajutatud e-posti pettustega, sihtisid jõugud kõrgelt hinnatud ettevõtete juhte nutikalt koostatud e-kirjadega, mis olid täis isiklikke andmeid. Juhid said sõnumeid, mis näisid tulevat muu hulgas Better Business Bureau'ilt, Internal Revenue Service'ilt või Federal Trade Commission'ilt.
Pärast linki või manuse avamist installis võlts e -kiri ohvri masinasse klahvilogija või isegi täieliku Apache -serveri. Kelmid jälgiksid seejärel arvutist ettevõtte ja panga paroole. Pettus nõudis 15 kuu jooksul rohkem kui 15 000 ettevõtte ohvrit, ütles iDefense ja teenis "miljoneid dollareid".
USA andmetel oli 2008. aastal 10 miljonit identiteedipettuse ohvrit Javelin Researchi aruanne (PDF). Amazon.com on andmepüügirünnakute sagedane sihtmärk.
Siiski on mõned asjad, mis muudavad orin0co loo kahtlaseks.
Suurim probleem on see, et tõendeid pole. Apple ei räägi. Tundub ebatõenäoline, et Jobs langeks sellise elementaarse kelmuse alla ja ekraanipilte võltsitakse kergesti.
Samuti ei tundu tõenäoline, et Jobs on selline kontrollimatu veebipoe ostja; 20 000 eset kerjuste usk. Lisaks sisaldab ekraanipilt, mis väidetavalt näitab Jobsi viimati ostetud esemeid ainult kolm ostmist kiire puhkuseperioodi jooksul ja viimane nähtav ost on oktoobris 2008.
Sellegipoolest on siin meilivahetus orin0co -ga:
—– ALUSTA PGP -ga SIGNEERITUD SÕNUM -
Räsivärv: SHA1Tere,
Põhjus, miks ma teile kirjutan, on see, et teie raamat on esikohal
müüa amazonis:
http://www.amazon.co.uk/steve-jobs-Books/s? st = UTF8 & märksõnad = Steve%20Jobs & rh = n%3A266239%2Ck%3ASteve%20Jobs & page = 1Püüan olla võimalikult lühike:
2 aastat tagasi seadsin amazon.com võltslehe ja saatsin e -kirju erinevatele IT -inimestele üle maailma. Teiste tundmatute isikute seas sai minu kirja kätte Steve Jobs, ta ei märganud minu määratud kelmust, nii et ta “uuendas” oma amazonit konto andmetega (nimi, aadress, krediitkaardi number, telefon, amazoni kasutaja ja parool), mille sain ja saatsin oma kontole posti teel.
Nüüd ei kavatsenud ma tema kontot kuritarvitada (mis on siiani puutumata!), Ainus eesmärk oli see, kui „kelmus” oli nii täiuslik, et isegi IT -guru oma langeb sellele alla.
Ma nägin, et olete S.Jobsi käsitleva raamatuga bestseller, mul on endiselt juurdepääs tema amazon.com kontole koos kõigi tema ostu-/intressiandmetega 6-7 aastat. Nüüd kontrollisin uuesti ja ta ei kasutanud seda meile teadaolevatel põhjustel alates eelmise aasta 22. detsembrist.
Kavatsen selle teabe müüa, seepärast valisin teid nimekirjas esimeseks.
Kui te pole huvitatud, siis olen kindel, et teised SJ elu käsitlevad raamatu autorid (Jeffrey Young, William Simon, Alan Deutschman, Anthony Imbimbo, Daniel Lyons või teised) on väga huvitatud seda.
Loodan sinust kuulda,
Lugupidamisega
p.s. Saan pakkuda SJ amazoni kontole sisse logitud prindiekraane.
—– ALGA PGP -SIGNATUUR -
Tähemärk: UTF8
Versioon: Hush 3.0
Esimesest e -kirjast huvitatud, küsisin orin0co käest, kui palju ta loodab teabe eest tasu küsida ja kuidas ta tõestab, et see on ehtne. Ta vastas:
—– ALUSTA PGP -ga SIGNEERITUD SÕNUM -
Räsivärv: SHA1Lugupeetud härra Kahney!
Esiteks toob see uudis pealkirjadesse kaasa tõsiseid probleeme Macile kui sellisele, teades Microsofti ja Apple'i vahelisest võitlusest. Kujutage ette, kui turvaline on Mac, kui suudate võimas Steve Jobsi petta, aga kuidas on teiste kasutajatega?
Teiseks, nagu näete prindiekraanilt, on olemas dokumentatsioon Jobs'i ostude kohta üle 10 aasta, umbes 20 000 toodet, mille ta ostis veebist.
Nüüd ei saa ma kedagi veenda, kui tähtis on elulugu või raamatut kirjutavale inimesele sellise elulise teabe kätte saamine? Tähendab, mida te temast teate?
Nüüd ütlete, et see on ebaseaduslik, härra Kahney, sain selle teabe enda kätte. Kellelgi teisel seda pole. Ma ei kasutanud seda valesti, muidu muudaks härra Jobs ammu oma sisselogimisandmeid, kas pole?
Saate selle võimaluse, sest olite amazoni raamatute müüginimekirjas esimene. Ma tean, et olete tõsine inimene, ma nägin, et olete juhtmevedaja toimetaja. Olen kindel, et seal on palju poisse, kes selle kätte saamiseks sureksid, me mõlemad teame, mis see on.
Ma ei kavatse seda väikese raha eest müüa. Kui te ei ole olukorras või pole huvitatud seda ostma, siis soovin teile head päeva, pean küsima mujalt.
Manusena leiate täna tehtud prindiekraani. Fail on teie perekonnanimega parooliga kaitstud (esimene täht on suur).
Soovin teile head päeva
—– ALGA PGP -SIGNATUUR -
Tähemärk: UTF8
Versioon: Hush 3.0
