又一少年黑客?
近日,一少年黑客宣称自己黑进了美国中情局(CIA)局长John Brennan(约翰·布伦南)的AOL电子邮箱账号并且窃取了大量敏感资料。
据《纽约时报》报道,这名攻击者来自美国的一所高中。并详细描述了他的整个入侵经历。
该少年还列举了布伦南AOL电子邮箱账号中的一些敏感材料,其中包括:
布伦南长达47页的绝密安全间隙申请;
布伦南的SSN号码以及美国十几位高级情报官员的个人信息;
以及政府讨论针对恐怖分子实施“严刑逼供”的来往信件。
而在事发之后他们还在Twitter上公布了一些名单和社保号信息,炫耀此次行动。
详细过程
据该少年描述,他首先根据报道知道了布伦南的AOL电子邮箱账号。随后又根据反向调查了解到布伦南是美国电信运营商 Verizon的客户。
于是他又冒充Verizon工作人员向运营商索要布伦南的详细信息。
具体来说,利用布伦南某些个人信息,比如他银行卡的后四位数(Verizon轻松透露给他们的),少年就成功重置了布伦南AOL邮箱的登录密码。
这个过程中布伦南一直试图登录邮箱,但都未能成功。布伦南一把密码修改回来,他们同样也去申请重置,就这样过了几个回合。最后,他们忍不住通过网络电话拨通布伦南的手机,告诉对方“你被黑了”!整个通话持续了几秒钟时间。
布伦南:你们想要什么?
黑客:2万亿美元,哈哈!
布伦南:你真正想要多少钱?
黑客:我们想让巴勒斯坦恢复自由,而你们最好也停止再滥杀无辜。
而除了布伦南,这几位少年还黑掉了国土安全部长Jeh Johnson的康卡斯特账号。
此前,希拉里·克林顿就曾深陷“邮件门”,并遭到抨击。媒体爆料称,希拉里在2009年至2013年担任国务卿的四年里没有政府电子邮件账户,只使用个人电子邮件账户来处理政府事务,违反了要求政府官员之间的通信应作为机构档案加以保留的联邦政府的规定。
这一事件也不得不让人开始反思社会工程学的作用,将大量信息集合在一处除了有便利之外,是否隐藏着难以想象的危险?需要注意的是,对于那些掌握着大量用户信息的公司而言,是否更需要谨慎对待安全问题?一旦遭到突破,后果恐怕难以想象。