CC-engedéllyel rendelkező kép írta: Ben Stanfield.
Egy hacker azt állítja, hogy betört Steve Jobs privát Amazon.com fiókjába.
A hacker megpróbálja eladni Jobs Amazon.com -fiókjának adatait újságíróknak, beleértve Jobs több éves vásárlási előzményeit és hitelkártya -számát.
A hacker szerint, aki „orin0co” -ként azonosítja magát, Jobs lelkes online vásárló. Jobs 20.000 terméket vásárolt a következőktől: Amazon.com az elmúlt 10 évben, mondja a hacker. Ez évente 2000 tétel, vagy naponta több mint 5 tétel.
"Megkaptam magamnak ezeket az információkat" - írta a hacker egy biztonságos Hushmail -fiókból küldött e -mailben. „Senkinek nincs. Nem használtam vissza, különben Mr. Jobs már rég megváltoztatta volna a bejelentkezési adatait, nem? ”
Ez a bejegyzés tartalmazza kapcsolt linkek. Mac kultusz jutalékot szerezhet, ha a linkjeinket használja elemek vásárlásához.
A hacker azt állítja, hogy hamis, de hivatalos kinézetű e-mailt küldött Jobsnak, amely becsapta, hogy jelentkezzen be egy hamis Amazon.com webhelyre-ez egy gyakori adathalász taktika.A hacker szerint a csalás kínos az Apple számára, állítása szerint a Mac kevésbé érzékeny a „vírusokra, összeomlásokra és fejfájásokra”. (Lásd az Apple új verziójátFelszámolás”Hirdetés).
"Képzeld el, mennyire biztonságos a Mac, ha becsaphatod a hatalmas Steve Jobs -ot" - írta az orin0co.
Ha ez igaz, akkor Jobs lenne az úgynevezett „bálnavadászat” vagy „lándzsás adathalászat” támadásának legújabb áldozata: online csalások, amelyek gondosan megcélozták a nagy értékű áldozatokat, például ismert vezérigazgatókat vagy hírességeket.
Ryan Olson, az iDefense, a biztonsági cég gyorsreagálású csoportjának igazgatója tavaly júniusban tették közzé a bálnavadászatotszerint lehetséges, hogy Jobs egy célzott támadás áldozata lett.
- Igen, szerintem hihető - mondta. "Nem lenne nehéz sok információt szerezni, mert híresség."
Az Apple nem válaszolt az orin0co állításait megerősítő vagy cáfoló kérésekre, illetve a megjegyzéskérésre. Az Amazon.com szerint nincs tudomása arról, hogy Jobs fiókját feltörték -e vagy sem.
"Nem hallottam pletykákat arról, hogy Steve Jobs Amazon -fiókja adathalászat miatt sérült volna" - mondta Patty Smith, az Amazon.com vállalati kommunikációjának igazgatója e -mailben. „Weboldalunkon rengeteg információ található, amelyek célja, hogy tájékoztassák ügyfeleinket a különböző adathalász csalásokról és azok védelméről.” (Itt a link).
A hacker azt állította, hogy sem Jobs, sem az Amazon nem tudott a betöréséről, mert nem észlelték. Képernyőképet küldött Jobs fiókjáról az Amazon.com -on. A képernyőképen három vásárlás látható, bár a részletek kiürültek: egy Blu-Ray DVD, egy HBO minisorozat DVD-n és egy másolat A nukleáris expressz, az atombomba története.
Itt a képernyőkép. A teljes méretű verzió megtekintéséhez kattintson az indexképre.
Bálnavadászati támadások tavaly tavasszal érte el a csúcsot, állítja az iDefense, amikor egy professzionális hacker banda cégeket célozta meg a vállalatok, jogi cégek és kormányhivatalok vezető tisztségviselőit.
Ahelyett, hogy milliókat spameltek volna szórványos e-mail csalásokkal, a bandák a nagy értékű vállalati vezetőket célozták meg ügyesen kidolgozott, személyes adatokkal teli e-mailekkel. A vezetők többek között a Better Business Bureau, a Internal Revenue Service vagy a Federal Trade Commission üzeneteit kapták.
Egy link után vagy egy melléklet megnyitása után a hamis e -mail egy keyloggert vagy akár a teljes Apache szervert telepítette az áldozat gépére. A szélhámosok ezután figyelték a számítógépet, hogy nem találnak -e vállalati és banki jelszavakat. Az átverés több mint 15 000 vállalati áldozatot követelt 15 hónap alatt, mondta az iDefense, és „millió dollárt” ért el.
2008 -ban az Egyesült Államokban 10 millió áldozat volt a személyazonossággal való visszaélés, a a Javelin Research jelentése (PDF). Az Amazon.com gyakori célpontja az adathalász támadásoknak.
Van azonban néhány dolog, ami halossá teszi az orin0co történetét.
A legnagyobb probléma az, hogy nincs bizonyíték. Az Apple nem beszél. Valószínűtlennek tűnik, hogy Jobs bedőlne egy ilyen elemi átverésnek, és a képernyőképeket könnyen hamisítják.
Az sem tűnik valószínűnek, hogy Jobs ennyire ellenőrizhetetlen online vásárló; 20.000 tétel koldusok hit. Ezenkívül a képernyőkép, amely állítólag Jobs legutóbb vásárolt tételeit mutatja, tartalmazza csak három vásárlás a forgalmas ünnepi időszakban, és az utolsó látható vásárlás októberi 2008.
Ennek ellenére itt az e -mail csere az orin0co -val:
—–KEZDJE A PGP ALÁÍROTT ÜZENETET -
Hash: SHA1Szia,
Azért írok Önnek, mert a könyve az elsők között van
eladni amazonban:
http://www.amazon.co.uk/steve-jobs-Books/s? azaz = UTF8 & kulcsszavak = Steve%20Jobs & rh = n%3A266239%2Ck%3ASteve%20Jobs & page = 1Igyekszem a lehető legrövidebb lenni:
2 évvel ezelőtt létrehoztam egy amazon.com hamis oldalt, és e -maileket küldtem különböző informatikusoknak szerte a világon. Néhány más ismeretlen személy között Steve Jobs megkapta a leveleimet, nem vette észre az általam beállított átverést, ezért „frissítette” az amazonját fiókom adataival (név, cím, hitelkártya száma, telefon, amazon felhasználó és jelszó), amelyeket megkaptam, és elküldtem a címemre posta.
Most nem az volt a szándékom, hogy visszaéljek a fiókjával (ami még mindig érintetlen!), Az egyetlen cél az volt, ha az „átverés” olyan tökéletes volt, hogy még az IT Guru is ráesik.
Láttam, hogy te vagy a bestseller S.Jobsról szóló könyvvel, még mindig hozzáférhetek az amazon.com fiókjához, 6-7 év összes vásárlási/érdeklődési adatával. Most újra megnéztem, és tavaly december 22. óta nem használta, számunkra ismert okokból.
Ezt az információt eladni szándékozom, ezért választottalak titeket elsőként a listán.
Ha nem érdekel, biztos vagyok benne, hogy más könyvek szerzői SJ életéről (Jeffrey Young, William Simon, Alan Deutschman, Anthony Imbimbo, Daniel Lyons vagy bárki más) nagyon kíváncsi lesz ez.
Remélem hallok felőled,
Üdvözlettel
p.s. SJ amazon fiókba bejelentkezett „nyomtatási képernyőt” tudok biztosítani.
—–KEZDJE A PGP ALÁÍRÁSOT -
Karakterkészlet: UTF8
Verzió: Hush 3.0
Az első e -mail felkeltette érdeklődésemet, és megkérdeztem az orin0co -t, hogy mennyit számít fel az információkért, és hogyan bizonyítja be, hogy valódiak. Válaszolt:
—–KEZDJE A PGP ALÁÍROTT ÜZENETET -
Hash: SHA1Tisztelt Kahney úr!
Először is, ha ez a hír címlapokra kerül, komoly gondokat fog okozni a Mac számára, mint a Microsoft és az Apple közötti mediális harcnak. Képzelje el, mennyire biztonságos a Mac, ha becsaphatja a hatalmas Steve Jobs -ot, mi a helyzet a többi felhasználóval?
Másodszor, amint az a nyomtatási képernyőről is látható, dokumentáció található a több mint 10 éves Jobs -vásárlásokról, mintegy 20.000 online vásárolt termékről.
Most nem vagyok abban a helyzetben, hogy bárkit is meggyőzzek arról, mennyire fontos, hogy valaki, aki életrajzot vagy könyvet ír, ilyen fontos információkat szerezzen? Úgy értem, mit tudtok róla?
Most azt mondja, hogy ez illegális, hát Mr. Kahney, magam birtokoltam ezeket az információkat. Senkinek nincs. Nem használtam vissza, különben Mr. Jobs már régen megváltoztatná a bejelentkezési adatait, nem?
Ezt az esélyt azért kapod, mert te voltál az első az amazon könyvek eladási listáján. Tudom, hogy komoly ember vagy, láttam, hogy a vezetékes szerkesztője vagy. Biztos vagyok benne, hogy sok srác hal meg, hogy megszerezze ezt, mindketten tudjuk, mi ez.
Nem áll szándékomban ezt kis pénzért eladni. Ha nincs olyan helyzetben, vagy nem szeretné megvásárolni, akkor jó napot kívánok, máshol kell kérdeznem.
Csatolva megtalálja a ma készült „nyomtatási képernyőt”. A fájl jelszóval védett, a vezetéknevével (az első betű nagybetűs).
Jó napot kívánok
—–KEZDJE A PGP ALÁÍRÁSOT -
Karakterkészlet: UTF8
Verzió: Hush 3.0