CC-lisensoitu kuva Kirjailija: Ben Stanfield.
Hakkeri väittää murtautuneensa Steve Jobsin yksityiselle Amazon.com -tilille.
Hakkeri yrittää myydä Jobsin Amazon.com -tilin tietoja toimittajille, mukaan lukien Jobsin useiden vuosien ostohistoria ja hänen luottokorttinumeronsa.
Hakkerin, joka tunnistaa itsensä orin0coksi, mukaan Jobs on innokas verkko -ostaja. Jobs on ostanut 20 000 tuotetta Amazon.com viimeisten 10 vuoden aikana, hakkeri sanoo. Se on 2000 esinettä vuodessa tai yli 5 kohdetta päivässä joka päivä.
"Sain itselleni nämä tiedot", hakkeri kirjoitti sähköpostissa, joka lähetettiin suojatulta Hushmail -tililtä. "Kenelläkään muulla ei ole sitä. En käyttänyt sitä väärin, muuten herra Jobs muutti kauan sitten kirjautumistietonsa, eikö niin? "
Tämä viesti sisältää kumppanilinkkejä. Macin kultti voi ansaita palkkion, kun käytät linkkejämme tuotteiden ostamiseen.
Hakkeri väittää lähettäneensä Jobsille väärennetyn mutta virallisen näköisen sähköpostin, joka huijasi hänet kirjautumaan väärennetylle Amazon.com-sivustolle-yleinen tietojenkalastelutaktiikka.Hakkeri sanoi, että huijaus on häpeä Applelle, jonka mukaan Macit ovat vähemmän alttiita "viruksille, kaatumisille ja päänsärkyille". (Katso Applen uusi "Eliminaatio”Mainos).
"Kuvittele kuinka turvallinen Mac on, jos voit huijata mahtavaa Steve Jobsia", orin0co kirjoitti.
Jos tämä on totta, Jobs olisi viimeisin niin kutsuttujen valaanpyynti- tai keihäskalasteluhyökkäysten uhri: verkkohuijaukset, jotka on kohdistettu huolellisesti ansaitsemaan arvokkaita uhreja, kuten tunnettuja toimitusjohtajia tai julkkiksia.
Ryan Olson, nopean toiminnan tiimin johtaja iDefense -tietoturvayrityksessä julkisti valaanpyynnin viime vuoden kesäkuussa, sanoi, että oli mahdollista, että Jobs oli joutunut kohdennetun hyökkäyksen uhriksi.
"Joo, mielestäni se on uskottavaa", hän sanoi. "Ei olisi vaikeaa saada paljon hänen tietojaan, koska hän on julkkis."
Apple ei vastannut pyyntöihin, jotka vahvistavat tai kiistävät orin0con väitteet, tai pyyntöihin kommentoida. Amazon.com sanoi, ettei sillä ollut tietoa siitä, oliko Jobsin tili vaarantunut vai ei.
"En ollut kuullut huhuja Steve Jobsin Amazon -tilin vaarantumisesta tietojenkalastelun seurauksena", sanoi Amazon.comin yritysviestinnän johtaja Patty Smith sähköpostissa. "Verkkosivustollamme on paljon tietoa, jonka tarkoituksena on kouluttaa asiakkaitamme erilaisista tietojenkalasteluhuijauksista ja tavoista, joilla he voivat suojautua." (Tässä linkki).
Hakkeri väitti, että Jobs tai Amazon eivät tienneet hänen murtautumisestaan, koska sitä ei ollut havaittu. Hän lähetti kuvakaappauksen Jobsin tilistä Amazon.comissa. Kuvakaappauksessa näkyy kolme ostosta, vaikka yksityiskohdat on tyhjennetty: Blu-Ray DVD, HBO-minisarja DVD: llä ja kopio Nuclear Express, ydinpommin historiaa.
Tässä kuvakaappaus. Napsauta pikkukuvaa nähdäksesi täysikokoisen version.
Valaanpyyntihyökkäykset saavutti huippunsa viime keväänä, iDefense väittää, että pari ammattimaista hakkerijoukkoa kohdistui yritysten, lakiasiaintoimistojen ja valtion virastojen ylijohtoihin.
Sen sijaan, että miljoonat saisivat roskapostia hajautetuilla sähköpostihuijauksilla, jengit kohdistivat arvokkaita yritysjohtajia taitavasti muotoilluilla sähköpostiviesteillä, jotka olivat täynnä henkilökohtaisia tietoja. Johtajat saivat viestejä, jotka näyttivät tulevan muun muassa Better Business Burerelta, Internal Revenue Serviceltä tai Federal Trade Commissionilta.
Linkin jälkeen tai liitteen avaamisen jälkeen väärennetty sähköposti asensi keyloggerin tai jopa koko Apache -palvelimen uhrin koneelle. Rikolliset seurasivat sitten tietokonetta yritysten ja pankkien salasanojen varalta. Huijaus vaati yli 15 000 yritysuhria 15 kuukauden aikana, iDefense sanoi, ja nettoutti "miljoonia dollareita".
Yhdysvalloissa vuonna 2008 oli 10 miljoonaa henkilöllisyyspetoksen uhria Javelin Researchin raportti (PDF). Amazon.com on usein tietojenkalasteluhyökkäysten kohde.
On kuitenkin muutamia asioita, jotka tekevät orin0con tarinasta kalan.
Suurin ongelma on, ettei todisteita ole. Apple ei puhu. Näyttää epätodennäköiseltä, että Jobs joutuisi tällaiseen alkeelliseen huijaukseen, ja kuvakaappauksia on helppo väärentää.
Ei myöskään vaikuta todennäköiseltä, että Jobs olisi niin hallitsematon verkko-ostaja; 20000 kohdetta kerjäläisten usko. Lisäksi kuvakaappaus, jossa oletettavasti näkyy Jobsin viimeksi ostetut tuotteet, sisältää vain kolme ostoa kiireisen lomakauden aikana, ja viimeinen näkyvä ostos on päivätty lokakuussa 2008.
Tässä kuitenkin sähköpostinvaihto orin0co: n kanssa:
—– ALKAA PGP -ALLEKIRJOITETTU VIESTI—–
Hash: SHA1Hei,
Kirjoitan sinulle siksi, että kirjasi on ensimmäisten joukossa
myy amazonissa:
http://www.amazon.co.uk/steve-jobs-Books/s? eli = UTF8 & avainsanat = Steve%20Jobs & rh = n%3A266239%2Ck%3ASteve%20Jobs & page = 1Yritän olla mahdollisimman lyhyt:
2 vuotta sitten asetin amazon.com -väärennetyn sivun ja lähetin sähköpostiviestejä eri IT -henkilöille ympäri maailmaa. Joidenkin muiden tuntemattomien ihmisten joukossa Steve Jobs sai sähköpostini, hän ei huomannut asettamaani huijausta, joten hän "päivitti" amazoninsa tili, jonka tiedot (nimi, osoite, luottokortin numero, puhelin, amazon -käyttäjä ja salasana) olen saanut ja lähettänyt minulle postitse.
Tarkoitukseni ei ollut käyttää väärin hänen tiliään (joka on edelleen koskematon!), Ainoa tarkoitus oli, jos "huijaus" oli niin täydellinen, että jopa IT -gurun lankeaa siihen.
Näin sinun olevan bestseller, jossa on kirja S.Jobsista. Minulla on edelleen pääsy hänen amazon.com-tililleen, kaikki hänen osto- ja korkotietonsa 6-7 vuoden ajan. Nyt tarkistin vain uudelleen, eikä hän käyttänyt sitä viime vuoden 22. joulukuuta jälkeen meille tiedetyistä syistä.
Aion myydä nämä tiedot, siksi valitsin sinut ensimmäisenä luettelossa.
Jos et ole kiinnostunut, olen varma, että muut kirjoittajat SJ: n elämästä (Jeffrey Young, William Simon, Alan Deutschman, Anthony Imbimbo, Daniel Lyons tai muut) ovat erittäin kiinnostuneita tietämään Tämä.
Toivon kuulevani sinusta,
Terveiset
p.s. Voin tarjota "tulostusnäyttöjä" kirjautuneena SJ amazon -tilille.
—– ALOITA PGP -ALLEKIRJOITUS --–
Merkki: UTF8
Versio: Hush 3.0
Kiinnostuin ensimmäisestä sähköpostista ja kysyin orin0colta, kuinka paljon hän toivoi veloittavansa tiedoista ja miten hän osoittaisi niiden olevan aitoja. Hän vastasi:
—– ALKAA PGP -ALLEKIRJOITETTU VIESTI—–
Hash: SHA1Hyvä herra Kahney,
Ensinnäkin, jos tämä uutinen saa otsikoita, se tuo vakavia ongelmia Macille sellaisenaan, tietäen Microsoftin ja Applen välisestä taistelusta. Kuvittele kuinka turvallinen Mac on, jos voit huijata mahtavaa Steve Jobsia, entä muut käyttäjät?
Toiseksi, kuten tulostusnäytöstä näkyy, on olemassa asiakirjoja yli 10 vuoden töistä, noin 20 000 verkko -ostoa.
Nyt en pysty vakuuttamaan ketään siitä, kuinka tärkeää elämäkertaa tai kirjaa kirjoittavalle on saada käsiinsä niin tärkeitä tietoja? Tarkoitan, mitä tiedät hänestä?
Nyt sanotte, että tämä on laitonta, herra Kahney, sain itselleni nämä tiedot. Kenelläkään muulla ei ole sitä. En käyttänyt sitä väärin, muuten herra Jobs muutti kauan sitten kirjautumistietonsa, eikö niin?
Saat tämän mahdollisuuden, koska olit ensimmäinen amazonin kirjojen myyntilistalla. Tiedän, että olet vakava henkilö, näin sinun olevan toimittaja langallisessa verkossa. Olen varma, että siellä on paljon kavereita, jotka kuolivat saadakseen tämän käsiinsä, me molemmat tiedämme, mitä tämä on.
Tarkoitukseni ei ole myydä tätä pienellä rahalla. Jos et ole tilanteessa tai et ole kiinnostunut ostamaan sitä, toivotan sinulle hyvää päivää, minun on kysyttävä muualta.
Liitteenä on tänään tehty "tulostusnäyttö". Tiedosto on suojattu salasanalla ja sukunimesi (ensimmäinen kirjain on iso kirjain).
Toivon sinulle hyvää päivää
—– ALOITA PGP -ALLEKIRJOITUS --–
Merkki: UTF8
Versio: Hush 3.0
