@ 2014.07.04 , 20:03

一年前汉堡王的推特黑客受到控诉

联邦检察官对先前盗取百万推特信息的黑客提起诉讼。指控中揭露了17个月前汉堡王推特被盗事件的全貌。

[-]

25岁的Cameron Lacroix是马萨诸塞州新贝德福德市居民,他上个月承认针对全国网络的大范围黑客犯罪,受害对象包括一些执法机构,涉及到了机密信息。他还是2005年从帕里斯希尔顿缺少防备的手机里盗出不雅照的黑客之一。

周三,联邦检察官在三藩市指控称,2013年2月16日-19日,Lacroix黑进了提供客户支持的服务商Zendesk,并非法下载了Zendesk的客户之一Twitter数百万的用户记录。其中包括用户电邮地址和联系方式。于是他利用这些信息至少黑进了两个知名的推特账号。检察官在起诉状中如此写道:

“Lacroix选出了Jeep公司和A公司用来注册推特账号的邮箱地址。在入侵并控制这些邮箱地址后,他请求对这些账户进行密码重置;推特将重置密码的链接发送到了被Lacroix入侵的邮箱地址上。Lacroix更改了Jeep公司和A公司推特账号的密码,从而控制了这些账户,并用文字和图片来丑化他们。(比如,A公司发布称公司将被卖给它的主要竞争对手)Lacroix还将这届公司提交给Zendesk,报告自己账户被盗的信息给删除了。”

检察官没有点名A公司的名字。但是根据所述事实,几乎能肯定说的就是汉堡王推特被盗,并且发出声明要把店卖给夙敌麦当劳。但是被盗的账号因此人气激增,这件事也让声称为此负责的Defonic Team Screen Name Club黑客小组名声大噪,他们也声称黑了帕里斯希尔顿的手机。

和Lacroix所进行的其他黑客行为相比,这次黑掉推特账号并没造成什么不良后果。但是,侵入一个平台开个无伤大雅的玩笑很可能只是个开始。小小的入侵行动很可能会升级。检察官对案件的称述如下:

“2013年2月16日-19日,Lacroix发现并利用Zendesk创建账户的漏洞进行了入侵。他利用这个高权限取消了安保措施,看到了本来只有推特员工才能看的推特后台信息,比如服务记录,用户邮箱,以及其他联系方式。Lacroix可以看到Zendesk所有客户的服务记录,包括推特。Lacroix随即拷出了一百万左右的推特服务记录。这些记录上有每个用户的电子邮箱和联系信息。”

Zendesk被黑还涉及了Tumblr和Pinterest的服务记录,但周三的审判并不涉及这些。

赞一个 (0)