一年前汉堡王的推特黑客受到控诉

联邦检察官对先前盗取百万推特信息的黑客提起诉讼。指控中揭露了17个月前汉堡王推特被盗事件的全貌。

[-]

25岁的Cameron Lacroix是马萨诸塞州新贝德福德市居民，他上个月承认针对全国网络的大范围黑客犯罪，受害对象包括一些执法机构，涉及到了机密信息。他还是2005年从帕里斯希尔顿缺少防备的手机里盗出不雅照的黑客之一。

周三，联邦检察官在三藩市指控称，2013年2月16日-19日，Lacroix黑进了提供客户支持的服务商Zendesk，并非法下载了Zendesk的客户之一Twitter数百万的用户记录。其中包括用户电邮地址和联系方式。于是他利用这些信息至少黑进了两个知名的推特账号。检察官在起诉状中如此写道：

“Lacroix选出了Jeep公司和A公司用来注册推特账号的邮箱地址。在入侵并控制这些邮箱地址后，他请求对这些账户进行密码重置；推特将重置密码的链接发送到了被Lacroix入侵的邮箱地址上。Lacroix更改了Jeep公司和A公司推特账号的密码，从而控制了这些账户，并用文字和图片来丑化他们。(比如，A公司发布称公司将被卖给它的主要竞争对手)Lacroix还将这届公司提交给Zendesk，报告自己账户被盗的信息给删除了。”

检察官没有点名A公司的名字。但是根据所述事实，几乎能肯定说的就是汉堡王推特被盗，并且发出声明要把店卖给夙敌麦当劳。但是被盗的账号因此人气激增，这件事也让声称为此负责的Defonic Team Screen Name Club黑客小组名声大噪，他们也声称黑了帕里斯希尔顿的手机。

和Lacroix所进行的其他黑客行为相比，这次黑掉推特账号并没造成什么不良后果。但是，侵入一个平台开个无伤大雅的玩笑很可能只是个开始。小小的入侵行动很可能会升级。检察官对案件的称述如下：

“2013年2月16日-19日，Lacroix发现并利用Zendesk创建账户的漏洞进行了入侵。他利用这个高权限取消了安保措施，看到了本来只有推特员工才能看的推特后台信息，比如服务记录，用户邮箱，以及其他联系方式。Lacroix可以看到Zendesk所有客户的服务记录，包括推特。Lacroix随即拷出了一百万左右的推特服务记录。这些记录上有每个用户的电子邮箱和联系信息。”

Zendesk被黑还涉及了Tumblr和Pinterest的服务记录，但周三的审判并不涉及这些。