黛比Crowell从未命令iPhone,但由于黑客组织Lulzsec,她花了很大一部分周四上午试图让我们712.00美元费用逆转有人闯入她的亚马逊账户后,命令它。
“他们甚至让我支付一天的航运,“她说周四下午通过电子邮件。
Crowell是超过62000人现在必须更改密码和密切关注他们的在线账户后Lulzsec张贴他们电子邮件地址和密码星期四。这是最新的升级在一个混乱的黑客横冲直撞的无政府主义的组织,在索尼的造成损害,美国公共广播服务,甚至美国中央情报局。
不清楚,所有的Lulzsec的电子邮件地址和密码。至少12000人,其中包括Crowell,聚集来自Writerspace.com,一个论坛神秘和浪漫小说的读者和作家。网站的技术人员正试图找出他们被盗,正在联系受害者,Writerspace所有者有娘娘腔的哈特利说。
62000电子邮件地址和密码在大公司如IBM属于受害者,以及州和联邦政府。受影响的机构包括美国陆军、海军和空军,美国联邦通信委员会,美国国家公路交通安全管理局,美国退伍军人事务部和美国海岸警卫队。
不像其他的黑客组织,Lulzsec似乎并没有多大的议程,除了解决几个分数和造成尽可能多的混乱。Lulz复数的黑客说“哈哈大笑”。
账户周四发布后不久,Lulzsec追随者开始说,通过Twitter,他们访问Facebook、Twitter和在线游戏账户。“我现在mal 'ganis服务器上一个85级的人类战士,”写一个追随者,叫奇迹乔,指《魔兽世界》玩家所使用的服务器。
”有一个Xbox Live,贝宝,Facebook、Twitter、YouTube很多!J-J-J-J-J-J-JACKPOT。”写另一个追随者,尼尔津贴。“白痴有相同的密码,”他后来解释说。
其他人声称他们会与朋友聊天的受害者或张贴淫秽的照片或信息到他们的个人资料页。
房地产评估专家Crowell收入在密尔沃基,威斯康星州部门将自己描述为“在网上无聊的老夫人。”Though she knew better, she reused her passwords, including the one she used at both Amazon and Writerspace.com. "Everyone knows that everyone uses the same password for everything," she said. "You know what you're supposed to do, but do you do it?"
Crowell是正确的;大多数人重用他们的密码,E.J.希尔伯特说,前美国联邦调查局特工现在总统的欺诈调查公司网上情报。这是一个坏习惯需要改变。“你需要为不同的网站使用不同的密码。时期。,”他说。
在某种意义上,Crowell是幸运的。黑客没有闯入她的电子邮件帐户。当这种情况发生时,事情会变得更糟,因为黑客可以经常访问其他网络账号声称已经忘记了自己的密码,并要求一个新的通过电子邮件发送。
经常有受害者的财宝发送邮箱和档案。旧的电子邮件通常包括个人信息,可以用于进一步的攻击,和一个比例惊人的电子邮件帐户还包括裸体或令人尴尬的照片。
最后,罪犯可以使用电子邮件地址发送恶意软件到军事和政府雇员,这可能是一个更大的第一阶段攻击,希尔伯特说。这些目标spearphishing攻击是一个大问题对政府和军事承包商,并已成为一种标准的方式黑客进入安全系统在过去的5年。
“政府的电子邮件地址不应该用于非政府工作,如果他们有一个巨大的,巨大的问题,”希伯特说。
虽然她知道她犯了一个错误通过重用密码,Crowell仍然是“震惊”,当她发现了欺诈。“这是你听到的一件事,但是你不认为它会发生在你身上。”
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com