Foto met CC-licentie door Ben Stanfield.
Een hacker beweert te hebben ingebroken in het privé Amazon.com-account van Steve Jobs.
De hacker probeert details van het Amazon.com-account van Jobs aan journalisten te verkopen, waaronder de aankoopgeschiedenis van Jobs voor meerdere jaren en zijn creditcardnummer.
Volgens de hacker, die zichzelf identificeert als "orin0co", is Jobs een fervent online shopper. Jobs heeft 20.000 artikelen gekocht van Amazon.com in de afgelopen 10 jaar, zegt de hacker. Dat zijn 2.000 items per jaar, of meer dan 5 items per dag, elke dag.
"Ik heb deze informatie in handen gekregen", schreef de hacker in een e-mail die werd verzonden vanaf een beveiligd Hushmail-account. “Niemand anders heeft het. Ik heb er geen misbruik van gemaakt, anders zou meneer Jobs al lang zijn inloggegevens wijzigen, toch?”
Dit bericht bevat gelieerde links. Cult van Mac kan een commissie verdienen wanneer u onze links gebruikt om artikelen te kopen.
De hacker beweert dat hij Jobs een valse maar officieel ogende e-mail heeft gestuurd die hem ertoe heeft verleid in te loggen op een nep-website van Amazon.com - een veelgebruikte phishing-tactiek.De hacker zei dat de zwendel een schande is voor Apple, dat beweert dat Macs minder vatbaar zijn voor "virussen, crashes en hoofdpijn". (Zie Apple's nieuwe "Eliminatie" advertentie).
"Stel je voor hoe veilig Mac is als je de machtige Steve Jobs kunt misleiden", schreef orin0co.
Als dat waar is, zou Jobs het laatste slachtoffer zijn van zogenaamde 'whaling'- of 'spear phishing'-aanvallen: online oplichting die zorgvuldig is gericht op het strikken van waardevolle slachtoffers zoals bekende CEO's of beroemdheden.
Ryan Olson, directeur van het Rapid Response Team bij iDefense, het beveiligingsbedrijf dat... de walvisjacht in juni vorig jaar bekend gemaakt, zei dat het mogelijk was dat Jobs het slachtoffer was geworden van een gerichte aanval.
"Ja, ik denk dat het aannemelijk is", zei hij. "Het zou niet moeilijk zijn om veel van zijn informatie te krijgen, omdat hij een beroemdheid is."
Apple reageerde niet op verzoeken om de beweringen van orin0co te bevestigen of te ontkennen, of op een verzoek om commentaar. Amazon.com zei dat het niet wist of het account van Jobs was gehackt of niet.
"Ik had geen geruchten gehoord dat het Amazon-account van Steve Jobs zou zijn gehackt als gevolg van een phish", zegt Patty Smith, directeur van Amazon.com's corporate communicatie, in een e-mail. "We hebben veel informatie op onze website die is ontworpen om onze klanten te informeren over de verschillende phishing-scams en manieren waarop ze zichzelf kunnen beschermen." (Hier is de link).
De hacker beweerde dat noch Jobs noch Amazon op de hoogte waren van zijn inbraak omdat deze niet was ontdekt. Hij stuurde een screenshot van wat lijkt op het account van Jobs op Amazon.com. De schermafbeelding toont drie aankopen, hoewel details zijn weggelaten: een Blu-Ray-dvd, een HBO-miniserie op dvd en een kopie van De Nucleaire Express, een geschiedenis van de atoombom.
Hier is de schermafbeelding. Klik op de miniatuur voor de volledige versie.
walvisvangst aanvallen bereikte vorig jaar een hoogtepunt in de lente, beweert iDefense, toen een paar professionele hackerbendes zich richtten op senior executives van bedrijven, advocatenkantoren en overheidsinstanties.
In plaats van miljoenen te spammen met verspreide e-mailzwendel, richtten de bendes zich op vooraanstaande bedrijfsleiders met slim opgestelde e-mails vol persoonlijke details. De leidinggevenden ontvingen berichten die onder andere afkomstig leken te zijn van het Better Business Bureau, de Internal Revenue Service of de Federal Trade Commission.
Door een link te volgen of een bijlage te openen, installeerde de valse e-mail een keylogger of zelfs de volledige Apache-server op de computer van het slachtoffer. De boeven zouden dan de computer controleren op bedrijfs- en bankwachtwoorden. De zwendel eiste in 15 maanden meer dan 15.000 bedrijfsslachtoffers, zei iDefense, en leverde "miljoenen dollars" op.
Er waren in 2008 10 miljoen slachtoffers van identiteitsfraude in de VS, volgens een rapport van Javelin Research (PDF). Amazon.com is een frequent doelwit van phishing-aanvallen.
Er zijn echter een paar dingen die het verhaal van orin0co raar maken.
Het grootste probleem is dat er geen bewijs is. Apple praat niet. Het lijkt onwaarschijnlijk dat Jobs voor zo'n elementaire zwendel zou vallen, en screenshots zijn gemakkelijk te vervalsen.
Het lijkt ook niet waarschijnlijk dat Jobs zo'n oncontroleerbare online shopper is; 20.000 items bedwelmen het geloof. Bovendien bevat de schermafbeelding, die zogenaamd de meest recent gekochte items van Jobs toont: slechts drie aankopen tijdens de drukke vakantieperiode en de laatste zichtbare aankoop dateert van oktober 2008.
Niettemin, hier is de e-mailuitwisseling met orin0co:
—–BEGIN PGP ONDERTEKEND BERICHT—–
Hash: SHA1Hoi,
De reden dat ik u schrijf, is dat uw boek een van de eersten is die
verkopen in amazone:
http://www.amazon.co.uk/steve-jobs-Books/s? ie=UTF8&keywords=Steve%20Jobs&rh=n%3A266239%2Ck%3ASteve%20Jobs&page=1Ik zal proberen zo kort mogelijk te zijn:
2 jaar geleden heb ik een neppagina van amazon.com ingesteld en e-mails gestuurd naar verschillende IT-mensen over de hele wereld. Onder een andere onbekende persoon kreeg Steve Jobs mijn e-mail, hij merkte de zwendel die ik had ingesteld niet, dus hij "updatede" zijn amazon account met gegevens (naam, adres, creditcardnummer, telefoon, amazon-gebruiker en wachtwoord) die ik heb ontvangen, verzonden naar mijn mail.
Nu, het was niet mijn bedoeling om zijn account te misbruiken (die nog steeds onaangeroerd is!), het enige doel was dat de "zwendel" zo perfect was dat zelfs IT-goeroes erop zouden vallen.
Ik zag dat je de bestseller bent met een boek over S.Jobs, ik heb nog 6-7 jaar toegang tot zijn amazon.com-account, met al zijn aankoop-/rentegegevens. Nu heb ik het net weer gecontroleerd, en hij heeft het sinds 22 december vorig jaar niet meer gebruikt, om ons bekende redenen.
Ik ben van plan deze informatie te verkopen, daarom heb ik jou als eerste op de lijst gekozen.
Als je niet geïnteresseerd bent, weet dan zeker dat andere boekschrijvers over het leven van SJ (Jeffrey Young, William Simon, Alan Deutschman, Anthony Imbimbo, Daniel Lyons of anderen) zullen zeer geïnteresseerd zijn om meer te weten over dit.
Hoop van je te horen,
Groeten
p.s. Ik kan "afdrukschermen" leveren die zijn ingelogd op SJ amazon-account.
—–BEGIN PGP HANDTEKENING—–
Tekenset: UTF8
Versie: Hush 3.0
Geïntrigeerd door de eerste e-mail, vroeg ik orin0co hoeveel hij hoopte te vragen voor de informatie en hoe hij zou bewijzen dat het echt was. Hij antwoorde:
—–BEGIN PGP ONDERTEKEND BERICHT—–
Hash: SHA1Geachte heer Kahney,
Ten eerste, als dit nieuws de krantenkoppen haalt, zal het voor Mac als zodanig ernstige problemen opleveren, wetende van de mediale strijd tussen Microsoft en Apple. Stel je voor hoe veilig Mac is als je de machtige Steve Jobs kunt misleiden, hoe zit het met andere gebruikers?
Ten tweede, zoals je kunt zien op het printscherm, is er documentatie van Jobs aankopen gedurende meer dan 10 jaar, zo'n 20.000 items die hij online kocht.
Nu ben ik niet in een positie om iemand ervan te overtuigen hoe belangrijk het is voor iemand die een biografie of boek schrijft om zulke essentiële informatie te bemachtigen? Ik bedoel, kom op, wat weten jullie over hem?
Nu u zegt dat dit illegaal is, nou meneer Kahney, ik heb deze informatie in handen. Niemand anders heeft het. Ik heb er geen misbruik van gemaakt, anders zou meneer Jobs al lang zijn inloggegevens wijzigen, toch?
Je krijgt deze kans omdat je de eerste was op de Amazon-boekverkooplijst. Ik weet dat je een serieus persoon bent, ik zag dat je redacteur bent op bedraad. Ik weet zeker dat er veel jongens zijn die zouden sterven om dit te pakken te krijgen, we weten allebei wat dit is.
Het is niet mijn bedoeling om dit voor weinig geld te verkopen. Als je niet in een positie bent of niet geïnteresseerd bent om het te kopen, wens ik je een goede dag, ik zal het ergens anders moeten vragen.
Bijgaand treft u de vandaag gemaakte “print screen” aan. Bestand is beveiligd met een wachtwoord, met uw achternaam (eerste letter is hoofdletter).
Ik wens je een goede dag
—–BEGIN PGP HANDTEKENING—–
Tekenset: UTF8
Versie: Hush 3.0