高中生黑了中情局局长邮箱,社工竟如此好用?

又一少年黑客?

近日,一少年黑客宣称自己黑进了美国中情局(CIA)局长John Brennan(约翰·布伦南)的AOL电子邮箱账号并且窃取了大量敏感资料。

据《纽约时报》报道,这名攻击者来自美国的一所高中。并详细描述了他的整个入侵经历。

该少年还列举了布伦南AOL电子邮箱账号中的一些敏感材料,其中包括:

布伦南长达47页的绝密安全间隙申请;

布伦南的SSN号码以及美国十几位高级情报官员的个人信息;

以及政府讨论针对恐怖分子实施“严刑逼供”的来往信件。

而在事发之后他们还在Twitter上公布了一些名单和社保号信息,炫耀此次行动。

详细过程

据该少年描述,他首先根据报道知道了布伦南的AOL电子邮箱账号。随后又根据反向调查了解到布伦南是美国电信运营商 Verizon的客户。

于是他又冒充Verizon工作人员向运营商索要布伦南的详细信息。

具体来说,利用布伦南某些个人信息,比如他银行卡的后四位数(Verizon轻松透露给他们的),少年就成功重置了布伦南AOL邮箱的登录密码。

这个过程中布伦南一直试图登录邮箱,但都未能成功。布伦南一把密码修改回来,他们同样也去申请重置,就这样过了几个回合。最后,他们忍不住通过网络电话拨通布伦南的手机,告诉对方“你被黑了”!整个通话持续了几秒钟时间。

布伦南:你们想要什么?

黑客:2万亿美元,哈哈!

布伦南:你真正想要多少钱?

黑客:我们想让巴勒斯坦恢复自由,而你们最好也停止再滥杀无辜。

而除了布伦南,这几位少年还黑掉了国土安全部长Jeh Johnson的康卡斯特账号。

此前,希拉里·克林顿就曾深陷“邮件门”,并遭到抨击。媒体爆料称,希拉里在2009年至2013年担任国务卿的四年里没有政府电子邮件账户,只使用个人电子邮件账户来处理政府事务,违反了要求政府官员之间的通信应作为机构档案加以保留的联邦政府的规定。

这一事件也不得不让人开始反思社会工程学的作用,将大量信息集合在一处除了有便利之外,是否隐藏着难以想象的危险?需要注意的是,对于那些掌握着大量用户信息的公司而言,是否更需要谨慎对待安全问题?一旦遭到突破,后果恐怕难以想象。

时间: 2024-10-05 04:21:48

高中生黑了中情局局长邮箱,社工竟如此好用?的相关文章

美国称中情局使用性侵等酷刑

人权组织成员打扮成关塔那摩美军监狱囚犯的模样,抗议奥巴马访问比利时. 美国参议院情报委员会公布报告,首次官方讲述中央情报局特工对涉恐嫌疑人的刑讯逼供情况. 囚犯五天五夜未睡 2001年9月11日美国遭受"基地"组织袭击后,时任共和党籍总统乔治·W·布什发动"反恐战争".为获取情报,中情局对被抓获的恐怖和极端组织嫌疑人施加酷刑,包括禁止睡觉.囚禁在狭小空间和人身羞辱. 参议院情报委员会的民主党人编写了一份6000多页的刑讯逼供报告,定于9日公开的是一份480页的摘要报

揭秘美国中情局虐囚十大酷刑

北京时间12日消息,据国外媒体报道,美国航空航天局(NASA)的一项新研究发现,过去数十年来南极海冰的增加并不足以抵消加速减少的北极海冰.整合两极的数据可以看到,全球海冰面积正以平均每年约35000平方公里的速度减少,换句话说,每年减少的海冰面积比美国马里兰州还大将北极海冰的减少量与南极海冰增加量进行整合之后,可以发现自1979年以来,全球海冰面积正以平均每年约35000平方公里的速度减少,换句话说,每年减少的海冰面积比美国马里兰州还大. "尽管去年九月,南极海冰面积达到了新的最大记录,但全球海

DOS命令将黑框中查询到的信息保存到TXT等文件中

DOS命令将黑框中查询到的信息保存到TXT等文件中,布布扣,bubuko.com

struts2中使用ajax验证邮箱(用户名)是否被注册

action类: package com.grace.myblog.view.action; import java.io.PrintWriter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.struts2.ServletActionContext; import org.springframework.stereot

在 Exchange Online 中管理非活动邮箱

在 Exchange Online 中管理非活动邮箱(该邮箱还是可以通过https://outlook.office.com/owa/访问并且接受新邮件) Exchange Online 使您可以保留已删除邮箱的内容.此功能称为"非活动邮箱".非活动邮箱使您可以在前员工离开您的组织后保留他们的电子邮件.如果在删除相应的 Office 365 用户帐户之前,邮箱设置了"诉讼保留"或"就地保留"功能,则该邮箱会变为非活动邮箱.在邮箱变为非活动状态之前

如何在 Office 365 环境中设置联机 Exchange 邮箱大小和限制

简介 本文介绍如何使用 Exchange 联机 PowerShell Microsoft Office 365 环境中设置联机 Exchange 邮箱大小和限制. 过程 若要设置为联机 Exchange 邮箱的邮箱大小限制,请使用下列方法之一. 为单个用户设置的邮箱大小限制 通过使用 PowerShell 远程连接到 Exchange 联机.有关如何执行此操作的信息,请转到下面的 Microsoft 网站︰ 连接到 Exchange 使用远程 PowerShell 联机 运行以下 PowerSh

Tomcat黑窗口中对于中文乱码问题的解决

存在的问题: 如标题,下图所示,启动tomcat时黑窗口中中文乱码,影响查看程序打印信息 解决方案: tomcat安装/解压目录中,conf 文件夹下 logging.properties 文件中,代码第50行左右,修改以下代码:将 java.util.logging.ConsoleHandler.encoding 的值设置为 GBK #java.util.logging.ConsoleHandler.encoding = UTF-8 java.util.logging.ConsoleHandl

在Linux中如何向163邮箱发邮件

linux收发邮件 1.首先要保证自己的Linux服务器能够ping通www.baidu.com ping www.baicu.com 2.申请一个@163.com个人邮箱 3.将进入邮箱后进行如下设置. 1.首页电击设置,点击POP3/SMTP/IMAP设置. 2.将对应选项下所有能选的都选上.然后自己设置一个授权密码这个密码记好,后面要用. 4.在Linux中将如下命令追加到, /etc/mail.rc的文件最后. # send email set from=此处填写邮箱地址 set smt

C#中的局部类

什么是局部类型? C# 2.0 引入了局部类型的概念.局部类型允许我们将一个类.结构或接口分成几个部分,分别实现在几个不同的.cs文件中. 局部类型适用于以下情况: (1) 类型特别大,不宜放在一个文件中实现.(2) 一个类型中的一部分代码为自动化工具生成的代码,不宜与我们自己编写的代码混合在一起.(3) 需要多人合作编写一个类. 想在项目主页的数据库使用的不是局部类型这种 缺点:数据库是由工具生成的,后期的修改不应该影响工具生成的代码,应该改成局部类的形式.