حسابات مؤتمر شرطة اختراق للبيع على شبكة الإنترنت المظلم
قال سمسار البيانات تبيع مئات الآلاف من الحسابات التي تستخدمها الشرطة والعملاء الفيدراليين من منتدى إنفاذ القانون اختراق.
ويقال إن قاعدة البيانات قد سرقت في عام 2015، ويحتوي على 715،000 سجلات الأعضاء الذين سجلوا مع PoliceOne.com، موقع إخباري والمجتمع لضباط الشرطة والمهنيين العاملين في إنفاذ القانون.
وفقا لبيان نشر على السوق على شبكة الإنترنت المظلم، يتضمن البيانات المسروقة أسماء المستخدمين وكلمات المرور المخزنة في MD5 (خوارزمية في الوقت الحاضر هو سهلة للقضاء)، وعناوين البريد الإلكتروني، وتواريخ الميلاد، وبيانات المنتدى أخرى، مثل ما إذا كان العضو من التحقق ضابط إنفاذ القانون.
العديد من المنتديات على الخاص ويمكن الوصول إليها إلا عن طريق أعضاء، أو في بعض الحالات التحقق الموظفين المكلفين بإنفاذ القانون الذين قدموا أرقام شارة أو تحديد المعلومات الأخرى، ولكن هذا لا يبدو أن تكون جزءا من قاعدة البيانات المسربة.
يباع البيانات عن 400 $ وفقا للقائمة، ونحن لا، ربط..
(Screenshot: ZDNet)
البائع للبيانات، الذين ذهبوا من قبل باسم بيركوت، وصلت إلى لي أكثر دردشة مشفرة وقدمت عينة من البيانات للتحقق منها. وصلنا إلى بضع عشرات من الأعضاء عن طريق البريد الإلكتروني الذي تم سردها في الاختراق، ولكن لم نسمع العودة فورا. (سنقوم بتحديث القصة إذا أن يتغير.) شملت العديد من الحسابات في قاعدة بيانات عناوين البريد الإلكتروني المرتبط مع مكتب التحقيقات الفيدرالي والأمن الداخلي. وقال بيركوت كانت ملقاة على قاعدة بيانات SQL باستخدام المعروفة استغلال للبرنامج المنتدى. في وقت كتابة هذا التقرير، تعمل بالطاقة المنتديات التي إدارية البرامج التي يعود تاريخها إلى عام 2014، والذي يعرف لاحتواء العديد من الثغرات التي يمكن استغلالها بسهولة معروفة من قبل قراصنة. اتصل بمؤلف تابع على تويتر ربط في الفيسبوك كيفية الاتصال بالمؤلف آمن تم سحب المحافل حاليا في ساعة متأخرة يوم الجمعة بعد أن أبلغ موقع الخرق. وقال متحدث باسم PoliceOne أنها "أكدت مصداقية خرق مزعوم"، لكنه كان يعمل على التحقق. "لقد أكدنا مصداقية خرق مزعوم من المنتديات PoliceOne التي كانت قراصنة يحتمل أن تكون قادرة على الحصول على أسماء المستخدمين ورسائل البريد الإلكتروني وكلمات السر المجزأة لجزء من أعضائنا"، وقال المتحدث. "على الرغم من أننا لم نتحقق بعد المطالبة، ونحن نتخذ خطوات فورية لتأمين حسابات المستخدمين والمنتديات، والتي هي حاليا متواجد حاليا بينما نحن التحقيق وجمع مزيد من المعلومات." وقال الموقع أنه سيتم إعلام المستخدمين المتضررين ونطلب منهم تغيير كلمات المرور.
تحويل تحويل الابتسامات الابتسامات