两个前大学毕业生在很麻烦闯入其他学生的帐户并窃取敏感的个人数据。他们面临着恢复性支付35,430美元,潜在的监狱时间的严重指控,以及抛出混合的非常大的罚款的威胁。

发生了什么?

来自纽约的一个男人认罪一计数加重的身份盗用,一计数计算机入侵导致损坏。与另一个前毕业生合作,他访问了数十名大学生的学校电子邮件账户,并偷走了私人裸体照片。然后共享许多图像。

一项计算机入侵造成损坏的最高监禁期限为10年,罚款250,000美元。一项加重身份盗窃的最高术语和罚款是2年和250,000美元。

正如我们所说,大麻烦和更大的罚款。

他们是如何做到的呢?

起诉文件[PDF]使一些眼睛开放阅读。被告有针对性的账户属于随机学生和他在个人所知的学生。他要求其他人闯入账户并在未经许可的情况下访问一个人。与那些人一起闯入社交媒体资料/网络存储和偷走裸体图像和电影,并与他人交易。

要访问电子邮件帐户,他似乎通过正确猜测密码重置问题来拥有重置帐户密码。他还使用妥协的密码列表闯入一个帐户,并讨论了与Snapchat相关的社交工程技巧。这涉及将假假号码发送给潜在受害者,声称犯了不小心报名参加他们的号码。然后,他们通过要求“重置密码”来提出“修复”它的潜在受害者。

你读的越多,它变得更糟。例如,在毕业时间和分发时,将私人亲密情况下的学生提供私密,亲密情况的拼贴画。这显然将对所涉及的人产生严重影响,特别是因为毕业照片可能包含可识别的信息。大学长袍或可识别的徽章/名称/其他任何东西都会以不确定的方式将个人绑定到图像。

这个注册文章还提到了与所涉及的第二个人相关的“良好性格”文件的伪造,他们似乎在很好的泡菜一般来说。

什么是目标

谈论安全威胁和人们的威胁模型是一个棘手的业务。当一个大故事击中新闻时国家攻击,人们担心他们在射线。现实是,令人难以置信的昂贵且复杂的妥协是有原因的非常具体的人。如果您量身定制的目标攻击随机垃圾造成数百万的铸件,它很快就会浪费钱。一个众所周知的财务记者面临着初级学校教师的一些不同的威胁和挑战,教师面临着在商店中运行数字付款方式的人的一些不同问题。换句话说,并非每一个威胁都会出来。

拐杖是当人们的时候交易到一个闪电字的高级企业间谍活动,自满可以设置。人们可以假设“我的数据没什么特别的,我不会被瞄准”。我们可以在这里看到,那不是这种情况。您刚刚最终威胁要更加适应您的个人形势和生活方式。

上面的故事是对被告个人知识的人的人们非常讨厌,阴险和持续的攻击。这种熟悉程度可能有助于肇事者在他们的社会工程工作中,也可能更容易地猜测密码和安全问题。

捍卫自己

没有100%万无一失的东西,但基本措施在保持电子邮件账户安全时致力于奇迹。要记住的第一件事是你使用的每个密码都应该是唯一的。在这种情况下至少有一个受害者被撤消,因为它们使用他们在其他地方使用的密码保护他们的电子邮件。最简单的方法是让一个密码管理器为你而做。

如果您的邮件服务有双因素身份验证(2FA),请启用它。如果你有选择2FA代码由文本发送或由验证器应用程序生成,使用该应用程序。诈骗者可以使用SIM交换欺诈妥协由SMS代码保护的帐户。应用程序还具有脱机工作的优势,因此如果您没有移动信号并不重要。

用于保持数据安全的其他一些提示

有足够的时间和精力,确定的攻击者可能会绕过任何安全性。这个想法是为了介绍他们的时间,他们的时间在其他地方度过的时间更好。如果我们足够的我们做同样的事情,希望他们会放弃所有妥协的计划,并做一些更有效的事情。

在那之前,请记住,可怕的人很乐意与您最个人的数据做可怕的事情。虽然他们中的一些人陷入了法律的全部力量,但更大量的部分可能永远不会对此产生任何影响。无论你对你的文件做什么,我们都希望他们和你的良好自我妥协岁月。