TEL:
美国信息泄露严重:黑客补办SIM卡来偷你的账号
| 发布时间: 2018-07-25 10:52:03 | 1124 次浏览
美国信息泄露严重:黑客补办SIM卡来偷你的账号

国外媒体Motherboard网络平安记者Lorenzo Franceschi-Bicchierai撰文揭秘从事SIM卡劫持的黑客。作者看望了买卖社交媒体和游戏账号的论坛OGUSERS,那些账号往往是经过“SIM卡劫持”盗取的。经过SIM卡劫持,黑客盗用目的对象的手机号码,然后停止密码重置逐个接收受益者的各种账号。正如一名深受其害的受益者所感悟的,手机号码是我们的数字生活中最单薄的一环。

以下是文章次要内容:

在盐湖城的郊区,这似乎是又一个暖和的九月夜晚。瑞秋·奥斯特伦德(Rachel Ostlund)刚刚让她的孩子上床睡觉,本人也预备去睡觉。她在和妹妹发短信时,手机忽然得到了效劳。瑞秋收到的最初一条信息来自她的运营商T-Mobile。信息上说,她的手机号的SIM卡曾经“更新”。

接着,瑞秋做了大少数人在这种状况下会做的事:她一次又一次地重启手机。但这毫无协助。

她走上楼,通知丈夫亚当(Adam)她的手机用不了了。亚当试着用他的手机拨打瑞秋的手机号码。电话铃声响了,但瑞秋手里的手机并没有亮屏。没有人接听。与此同时,瑞秋登录她的电子邮箱,发现有人正在重置她许多账号的密码。一个小时后,亚当接到了一个电话。

“让瑞秋接听,”电话那头传来声响,“就如今。”

亚当予以了回绝,问对方发作了什麼事。

“你曾经被我们完全掌控了,我们将摧毁你的生活。”打电话的人说,“你识趣的话,就让你的妻子接听。”

亚当回绝了。

“我们会摧毁你的信誉记载。”那人接着说,并提到了瑞秋和亚当的一些亲戚以及他们的地址,“假如我们损伤他们会怎样?假如我们毁了他们的信誉记载,然后给他们留言说都是你形成的,会怎样?”这对夫妇以为打电话的人是从瑞秋的亚马逊账号上取得那些亲戚的信息的。

这对夫妇还不清楚情况,但他们刚刚成爲黑客的最新受益者。这些黑客劫持人们的手机号码,目的是盗取Instagram上有价值的用户名,然后把它们卖掉换取比特币。在 2017 年夏末的那个早晨,奥斯特伦夫妇是在和两名黑客通电话,后者占领了瑞秋的Instagram账号@Rainbow。他们如今要求瑞秋和亚当保持她的Twitter账号@Rainbow。

依据参与过买卖的人士的说法和一个抢手市场上的行情表,在冷冷清清的围绕被盗的社交媒体账号和游戏账号的地下市场,一个冗长的、共同的用户名可以卖到 500 美元到 5000 美元不等。几名参与过地下市场买卖的黑客宣称,像@t这样的Instagram账号最近卖到了价值约 4 万美元的比特币。

经过劫持瑞秋的手机号码,黑客们不只能接收瑞秋的Instagram账号,还能接收她的亚马逊、Ebay、PayPal、Netflix和Hulu账号。一旦黑客控制了瑞秋的手机号码,她爲维护其中一些账号而采取的平安措施(包括双重认证)都无补于事。

“那是一个让人十分紧张的夜晚,”亚当回想道,“真不敢置信他们竟胆敢给我们打电话。”

被无视的要挟

往年 2 月,T-Mobile大范围收回短信,提示用户警觉一个“全行业的”要挟。该公司表示,立功分子越来越多天时用“手机号码转移诈骗”手法来锁定和盗取人们的手机号码。这种骗局也被称爲“SIM卡互换”或“SIM卡劫持”,手法复杂粗犷,但十分无效。

首先,不法分子假扮成他们的目的人物,拨打手机运营商的技术支持号码。他们向运营商的员工解释说他们“丧失”了SIM卡,要求将本人的手机号码转移或移植到黑客曾经拥有的新SIM卡上。经过设置一点社交工程圈套(通常以交谈、诈骗、冒充或口语等方式,从合法用户中套取用户零碎的机密)——或许经过提供受益者的社保号码或家庭住址(这些信息通常是由于过来几年频繁发作的数据泄露事情而外泄的)——不法分子压服员工他们真的是手机号一切者,然后员工就会将手机号码移植到新的SIM卡上。

一切都完了。

“有了某人的手机号码,”一个做SIM卡劫持的黑客通知我,“你可以在几分钟内进入他们一切的账号,而他们对此完全能干爲力。”

美国信息泄露严重:黑客补办SIM卡来偷你的账号

瑞秋·奥斯特伦德在手机号码被黑客们接收后收到的短信截图

在那当前,受益者得到了手机效劳,由于只要一张SIM卡可以衔接到手机网络上。黑客可以重置受益者的账号,通常可以经过将手机号码用作账号恢复方式来绕过诸如双重认证的平安措施。

某些效劳,包括Instagram,要求用户在停止双重认证设置时提供手机号码,这一规则反而形成的意想不到的影响:给了黑客另一种进入账号的办法。这是由于,假如黑客控制了一个目的对象的手机号码,他们就可以绕过双重认证,取得他们的Instagram账号,连账号密码都不需求晓得。

曾被称作CosmoTheGod的黑客埃里克·泰勒(Eric Taylor)将这种技术用于他最有名的一些攻击活动,比方 2012 年他侵入了CloudFlare首席执行官的邮箱账号。泰勒如今在平安公司Path Network任务,他通知我,只需手机号码关联了你的任何一个网络账号,你“就很容易遭到攻击,他们会在你打电话给你该死的供给商的五分钟内接收你的各种账号。”

“这种事常常发作。”他补充说。

征询公司Celsus Advisory Group的情报与研讨主管罗埃尔·舒温伯格(Roel Schouwenberg)研讨过SIM卡互换、绕过双重认证和滥用账号恢复机制等成绩。在他看来,没有一个手机号码是百分百平安的,消费者需求认识到这一点。

“任何类型的号码都可以移植,”舒温伯格通知我,“一个下定决计且设备优秀的立功分子至多可以取得一个号码的暂时拜访权,这通常足以成功完成一场抢劫。”

这令人非常不安。正如他去年在一篇博客文中所说的,手机号码曾经成爲我们整个网络身份的“万能钥匙”。

“大少数零碎的设计都不是爲了针对攻击者接收手机号码的行爲。这十分十分蹩脚。”舒温伯格写道,“我们的手机号码成了近乎不可撤销的凭据。它的初衷历来都不是这样,就像社保号码历来就不是凭证一样。明天,手机号码成爲了通向大局部的效劳和账号的钥匙。”

一旦掌控了你的手机号码,黑客就能爲所欲爲。

“我拿了他们的钱过我的生活”

假如你的自行车被偷了,你应该去Craigslist看看能否有人在黑市上转手。假如你的Instagram账号被经过SIM卡互换手法盗取,你应该去OGUSERS看看。

乍一看,OGUSERS看起来跟任何其他的论坛没什麼两样。下面有一个“渣滓邮件/笑话”版块,另外一个版块则是关于音乐、文娱、动漫和游戏等话题的闲谈。但最大和最活泼的版块是用户买卖社交媒体和游戏账号的市场——有的账号可以卖到数千美元的价钱。

该论坛的一位管理员在最近宣布的一篇帖子中说,有人以 2 万美元的价钱卖出了Instagram账号@Bitcoin。在截至 6 月 13 日仍挂在下面的一个列表上,一名用户对Instagram账号 @eternity标价 1000 美元。

这只是OGUSERS上账号买卖的两个例子。该论坛于 2017 年 4 月上线,旨在爲人们提供一个购置和销售“OG”用户名的平台。(该论坛的名字取自意指原始的大佬的俚语“original gangster”的缩写OG)。在社交媒体上,带有“OG”的用户名被以为很酷,或许是由于它是一个很共同的词,就像@Sex、@eternal或@Rainbow那样。又或许是由于它是一个十分冗长的账号,就像@t或@ty那样。名人也是黑客的攻击目的。

美国信息泄露严重:黑客补办SIM卡来偷你的账号

赛琳娜·戈麦斯的Instagram账号被黑后的截图

例如,去年 8 月,黑客劫持了赛琳娜·戈麦斯(Selena Gomez)的Instagram账号,并在下面发布了贾斯汀·比伯(Justin Bieber)的裸照。戈麦斯账号名上的第一个名字也被改成了“Islah”,和事先OGUSERS论坛上某位叫Islah的用户运用的名字一样。据OGUSERS的黑客称,宣称参与侵入戈麦斯账号的人说,他们是经过接收与这位艺人的Instagram账号关联的手机号码来做到这一点的。事先,戈麦斯的Instagram账号上有1. 25 亿粉丝。

一名OGUSERS用户在题爲“RIP SELENA GOMEZ”(安息吧,赛琳娜·戈麦斯)的帖子中评论道,“该死的,他们黑了Instagram上最受关注的人。”

戈麦斯的发言人回绝置评。

美国信息泄露严重:黑客补办SIM卡来偷你的账号

用户们在OGUSERS论坛的一篇帖子中评论赛琳娜·戈麦斯账号被黑一事。

截至往年 6 月,OGUSERS拥有超越5. 5 万注册用户和 320 万个帖子。每天登陆的活泼用户约有 1000 名。

该网站的用户不可以讨论SIM卡互换。当有人暗指这一越来越盛行的做法时,其别人往往会收回这样的信息:“我不饶恕任何的合法活动。”但是,两位资深用户Ace(被列爲论坛的版主之一)和Thug通知我,SIM卡互换是OGUSERS成员用来盗取用户名的常用办法。

要经过SIM卡互换手法盗取用户名,用户必需要先晓得哪个手机号码与该用户名相关联。

现实证明,在网上找到这类信息并不像人们想象的那麼困难。

去年,黑客们推出了一项名爲Doxagram的效劳。在该效劳上,你可以付费查明与特定Instagram账号相关联的手机号码和电子邮箱。(Doxagram推出时,它在OGUSERS上做了广告。)由于一系列有目共睹的黑客攻击,社保号码持久以来不断都绝对容易找到,假如你晓得在网络地下市场的哪个中央寻觅的话。

Ace宣称曾经不再从事销售用户名的行当。Thug说,他们运用外部的T-Mobile工具来查找用户的数据,从而停止SIM卡互换。在聊天时期,该黑客向我展现了他们阅读该工具的截图。

美国信息泄露严重:黑客补办SIM卡来偷你的账号

黑客Thug在最近的一次聊天中发来其阅读用户数据查找工具的截图

爲了测试一下,我给了Thug我的手机号码。该黑客发回了一个屏幕截图,下面包括我的家庭地址、IMSI号码(国际挪动用户辨认码)和其他实际上的机密账号信息。Thug甚至看到了我给T-Mobile提供的用来维护我的账号的特殊指令。

“我都疯掉了。”我说。

“确实,这是一个疯狂的网络世界。”Thug答复。

现实上,这并不是第一次有生疏人拜访我的公家信息——本应受T-Mobile维护的公家信息。

去年,一名平安研讨人员应用T-Mobile网站上的一个破绽来获取简直相反的信息。在修补了破绽之后,T-Mobile最后对这个破绽的影响嗤之以鼻,称没有人有应用过它。但现实上,很多人都应用了。在该公司填补破绽之前,YouTube上有个详细解释了如何应用这个破绽获取人们的公家数据的教程视频存在了好几周工夫。

Thug说,在过来的几年里,电信运营商让像他们这样的黑客越来越难施行攻击。

在最近的一次在线聊天中,Thug通知我说:“以前间接打电话给运营商(例如,T-Mobile),通知他们给手机号码改换SIM卡就行了,就这麼复杂。而如今,你需求看法在运营商任务的人,你给他们 100 美元他们就会给你PIN码。”

Thug和Ace解释说,许多黑客如今招募在T-Mobile和其他运营商任务的客户支持人员或店面员工,花 80 美元或 100 美元收购他们,让他们对目的对象停止SIM卡互换。Thug宣称他们经过贿赂外部人士取得了上述T-Mobile外部工具的运用权,但Motherboard无法证明这一说法。T-Mobile回绝答复有关该公司能否有外部人士参与SIM卡互换骗局的证据的成绩。

“有外部人士的协助,我们的任务变得愈加便捷,”Thug说道。

Ace补充说,找到外部人士并不是次要的应战。“压服他们依照你的要求去做,才是困难所在。”

美国信息泄露严重:黑客补办SIM卡来偷你的账号

用户“Simswap”在OGUSERS上发帖宣传一项伪造ID和其它文件的效劳。

平安公司Flashpoint最近停止的一项调查发现,立功分子越来越多地从电信业内人士那里失掉协助,来停止SIM卡互换。美国联邦贸易委员会(FTC)前首席技术官洛里·克兰纳(Lorrie Cranor)表示,她已屡次看到运营商外部人士牵涉进此类攻击的证据。平安研讨员、SIM卡互换先驱泰勒说,他看法一些从门店员工那里失掉协助的人。在平安记者布莱恩·克雷布斯(Brian Krebs)最近写到的一个案例中,一名T-Mobile门店的雇员停止了未经受权的SIM卡互换,进而盗取了一个Instagram账号。

当然,SIM卡互换并不是OGUSERS论坛上的人掌控账号的独一方式。Thug通知我,有一种不那麼恶劣的、被称爲“turboing”的劫持运用顺序在账号放出后第一工夫自动注册,虽然它没有SIM卡互换那麼无效。

但是,假如说窃取手机号码是一种更无效的办法,这并不是由于黑客们缺乏弱小的技艺。据Ace和Thug估量,只要大约 50 个OGUSERS成员拥有社交工程技艺和技术工具来盗取手机号码。

在和Ace和Thug聊地利,我问他们,当触及到入侵人们的在线账户、加密货币钱包或银行账户时,他们能否会感到懊悔。

“很遗憾地说,一点都不懊悔。”Ace说,“我拿了他们的钱过我的生活。是他们没有做好平安措施。”

Thug补充说,像他们这样的立功黑客根本上没形成什麼损伤,尤其是只是针对用户名的活动。

“就只是盗取一个用户名。没什麼特别的,”Thug说,“没有任何的损失,就只是得到一个愚笨的用户名而已。”

一个日益严重的成绩

不论他们能否在售卖Instagram用户名,从事SIM卡互换的人都能赚大钱。

“整个形式十分有利可图,”曾研讨基于SIM卡互换的立功行爲的Recorded Future平安研讨员安德烈·巴列塞维奇(Andrei Barysevich)通知我,“假如你晓得如何置换SIM卡,那你就可以赚大钱。”

以虚拟理想公司IRL VR的开创人科迪·布朗(Cody Brown)爲例。去年,在黑客控制他的手机号码,然后借此侵入他的电子邮箱和Coinbase账号后,他在短短 15 分钟内就损失了超越 8000 美元的比特币。在布朗遭黑客攻击之时,这种攻击十分猖狂,以致于爲一些最盛行的在线加密货币平台提供双重验证的使用Authy特意提示用户留意SIM卡互换行爲,并添加了额定的平安功用来阻止黑客。

又或许想想,去年,在Motherboard揭露T-Mobile的一个网站有个破绽可让黑客获取用户团体信息,接着经过设置社交工程圈套骗过客服代表停止SIM卡互换当前,我在加密聊天使用Signal上收到的那条信息。

“我只是想说,你他妈的曝光了(T-Mobile的)API破绽,你这吃屎的混蛋。”这个昵称爲NoNos的人在信息上写道,“要不是你写了篇文章让全世界都晓得这个破绽,并联络T-Mobile通知它破绽的事,破绽就不会被修补。”

此人接着宣称,他们应用这个破绽攻击了几团体,他们就是在停止SIM卡互换。他们还说,他们应用这种手腕锁定有钱人,施行抢劫。

“我经过其他的办法一天赚了 30 万。”NoNos说。不过Motherboard无法证明这个数字。

“假如有这个才能的‘人’可以对这个国度的任何一团体的手机号码施行SIM卡互换,那麼明明可以瞄准那些很有钱的人,你爲什麼要去把用户名和恣意的人作爲目的呢?比如说瞄准投资者、股票买卖员、对冲基金经理等等。”NoNos持续说道。

除了赛琳娜·戈麦斯以外,其他有名的SIM卡互换受益者还包括Black Lives Matter活动家德雷·麦克森(Deray McKesson)、卡内基梅隆大学网络平安与隐私研讨所CyLab的开创人Dena Haritos Tsamtis以及YouTube明星Boogie2988。

在过来的几个月里, 30 多名SIM卡互换的受益者自动联络我,跟我分享他们在被黑后网络生活和理想生活中被严重毁坏的可怖故事。可以说,在美国这种状况至多发作在数百人身上,虽然很难确定究竟有多少人被黑客攻击过。只要手机运营商晓得成绩的严重性,而这些电信运营商都不大情愿议论这个成绩。这种反响或许并不让人不测

如今是卡内基梅隆大学教授的克兰纳表示,在 2016 年担任美国联邦贸易委员会首席技术官时期,她曾试图理解这种黑客行爲有多普遍克兰纳自己同年也成爲SIM卡互换的受益者;事先,克兰纳通知我,她甚至从未听说过SIM卡互换。但是,虽然她在联邦贸易委员会的职位给她带来了权利和影响力,但关于她讨取数据的要求,没有一家手机供给商提供任何的数据来阐明这些攻击有多普遍。

“运营商显然做得不够,”克兰纳在电话中通知我,“他们通知我,他们正在增强防备,也许现在发作在我身上的事情明天不会发作,但我并不置信。我没有看到很多标明他们真的增强防备的证据。他们真的需求把这视作一个很重要的身份认证成绩。”

她补充道,运营商很清楚SIM卡互换成绩。“虽然他们不情愿供认。”

Motherboard联络了美国四大电信运营商AT&T、Verizon、Sprint和T-Mobile——要求取得关于SIM卡互换盛行率的数据。它们没有一个赞同提供这样的信息。

AT&T的一位发言人说,这种欺诈行爲“影响到我们多数的客户,它对我们来说是并不多见”。但当被要求廓清“多数”详细是多少时,他没有回应。

T-Mobile发言人在一份声明中说:“SIM卡互换/手机号码转移欺诈成爲一个行业成绩曾经有一段工夫了。”她补充说,公司正经过要求客户添加额定的平安措施来应对这些攻击,比方要求要转移手机号码的客户提供PIN码和密码,以及评价新的办法来验证客户账号的变化。该代表回绝了我提出的布置T-Mobile高管承受电话采访的恳求,也没有答复关于这些攻击有多普遍,有多少人被攻击过的成绩。

“我真的不明白你爲什麼要取得这些数据。”该发言人表示,“思索到我们有 7200 万客户,受影响的客户并不多。但很显然,没有公司会情愿看到这种状况发作在客户身上,哪怕只是一个客户。”去年 10 月,T-Mobile曾向“数百名客户”收回了正告,这些客户属于黑客的攻击目的。

Sprint回绝提供任何关于SIM卡互换事情的数据,只是宣布了一份声明建议客户活期更改密码。Verizon的发言人也没有提供任何关于SIM卡被劫持的普遍状况的数据,但是他说需求有“正确的账号和密码/PIN码”才干停止SIM卡互换。

往年早些时分,这四家主流运营商发布了挪动认证项目Mobile Authentication Taskforce。这一项结合举动旨在创立一种新的处理方案,来让用户经过运用手机上的认证信息来验证登录网站和使用顺序。科技媒体将其描绘爲基于SMS短信的双重认证的潜在替代品。基于SMS短信的双重认证被普遍以为是不合格的。但是目前还没有关于这个新处理方案将如何施行的细节,也不清楚它能否会有助于增加SIM卡互换的发作。

FTC的发言人指出了该机构 2017 年的《消费者维护数据手册》(Consumer Sentinel Data Book),该文件汇总了消费者对欺诈、诈骗和身份偷盗等行爲的报告,但它没有详细的SIM卡互换条目。该发言人说,这类事情“能够会被归入”电话或公用事业欺诈,下面记载了 3 万多起有关手机欺诈的报告。

美国信息泄露严重:黑客补办SIM卡来偷你的账号

FTC的《消费者维护数据手册》第 14 页的截图

美国联邦调查局(FBI)的发言人表示,该局对此类黑客行爲没有任何数据。该机构担任调查全美范围内的欺诈和立功行爲。

即便数目很小,这种黑客攻击也能够会形成很大的损伤。至多,从其中恢复过去也需求消耗少量的工夫和精神。问问曾蒙受SIM卡互换的法尼斯·普里纳基斯(Fanis Poulinakis)就晓得了,往年早些时分他通知了我他的受益阅历。

普里纳基斯说,有一天他的手机忽然用不了,于是他立刻登录到本人的网上银行账户。“果不其然!”他说,“ 2000 美元都消逝不见了。”然后,普里纳基斯花了一整天的工夫在T-Mobile和大通银行(Chase Bank)之间来回跑,试图搞清楚终究发作了什麼。

“真是一场噩梦啊。”

从受益者变身侦探

关于瑞秋和亚当夫妇来说, 2017 年 9 月 6 日晚是一个非常漫长的夜晚。

在电话里,亚当试图尽能够地拖住黑客们,次要是想弄清楚终究发作了什麼事,以及不法分子们都获取了些什麼。他们越来越不耐烦,不时要求这对夫妇保持瑞秋的Twitter账号@Rainbow。假如同时控制同一用户名的Twitter账号和Instagram账号,黑客就无机会在买卖中赚到更多的钱。正如其他黑客向我解释的那样,有关联初始邮箱会使得这些账号愈加值钱,由于那样的话原来的账号持有人更难从黑客手中追回账号。

亚当累了,挂断了电话。黑客们不久后给他发了短信。

据亚当与Motherboard分享的聊天记载显示,其中一条短信写道:“我要睡觉,能不无能脆点呢?如今就在Twitter上更改邮箱。你别逼我,假如你不马上回复的话,不论你手里握着什麼,你都不会好过。”

然后,黑客们又打来电话。这一次,说话的是一个冷静的、不那麼吓人的人。

依据通话录音,第二个黑客通知亚当,并爲第一个黑客的粗犷态度抱歉。“这不是公家恩怨,我可以向你保证什麼都不会发作。”

在这次通话时期,外地执法人员在接到瑞秋的报警后抵达奥斯特伦德的家里。当这对夫妇解释发作了什麼事时,警察们似乎很困惑,说他们真的帮不上忙。这对夫妇一整个早晨都在试图从这次黑客攻击中恢复过去。从T-Mobile那里取回手机号码后,他们马上用它来重置一切账号的密码,就像黑客所做的那样,以便找回被盗的账号。除了曾经被黑客们完全掌控的Instagram账号@Rainbow以外。

过了三天,瑞秋和亚当决议亲手处理这件事情。他们会本人去追踪黑客。

瑞秋说,她留意到本人被重置密码的Instagram账号有一个关注者:@Golf,其团体材料显示那个关注者叫奥斯汀(Austin)。瑞秋和亚当通知我,在这个账号里,他们发现了一张他们以为是在科罗拉多斯普林斯的一场音乐会上拍下的照片;经过检查@Golf的关注者,他们查到了黑客的Twitter账号和Facebook账号。他们借此发现了他们所称的黑客的真实身份。

Motherboard无法证明黑客的身份。

在调查进程中,瑞秋和亚当还在OGUSERS论坛上发现了一个昵称爲Darku的黑客在出售@Golf和其他共同的Instagram用户名。在这对夫妇看来,这标明Darku控制了@Golf,由此推断他们的账号@Rainbow也是被Darku控制了。

美国信息泄露严重:黑客补办SIM卡来偷你的账号

Darku在售卖Instagram账号@Hand的帖子。

在一次在线聊天中,Darku通知我,他往年 18 岁,是几个黑客组织的成员。他否认从事过SIM卡互换,还否认本人是盗取了@Rainbow和@Hand的黑客,并宣称他是经过与一个冤家买卖失掉@Hand的,本人从未拥有过@Rainbow。

“我不会去停止轻度立功,”Darku说,“我四处都有人脉,因此不需求爲了失掉我想要的东西而停止欺诈。”

在我往年 5 月在OGUSERS上与他获得联络后,Darku写了一篇帖子,正告大家FBI能够正在调查这个论坛。据Darku说,我的成绩很可疑——他不确定我能否真的是我所宣称的那团体。

“我的一些冤家最近和FBI有过接触,被讯问他们的一些用户名的事情以及它们是如何取得的。”Darku写道,“假如你被任何宣称来自任何主流旧事机构的人联络过,请坚持警觉。”

一些用户似乎很困惑,想晓得爲什麼FBI会对用户名的买卖市场有兴味。

“这与用户名有关,”另一位用户答复道,“这事关用户名的获取途径。他们一定晓得用户名售卖活动面前的黑幕。”

不过,OGUSERS论坛的其他成员似乎没太当一回事,还拿被逮捕开玩笑,或许发布各种表情包。我在该论坛上的账号被禁用了,我用来拜访它的IP地址也是。

美国信息泄露严重:黑客补办SIM卡来偷你的账号

在Motherboard开端接触OGUSERS论坛成员之后,一名成员在Instagram上发布了这篇帖子来嘲讽Motherboard母公司Vice。

依据亚当与我分享的一封电子邮件,亚当将他发现的有关Darku的信息提供应了盐湖城的一名专门从事暗网和网络立功调查的FBI特工。亚当还通知我,科罗拉多州斯普林斯的FBI告诉他,他的报告是“精确的”,调查人员正在获得停顿。

瑞秋补充说,FBI最近告诉她和亚当,听说特工们访问了奥斯汀(OGUSERS用户名爲Darku)的家,“把他吓坏了”。她通知我,那个黑客“不敢再犯了。”

在最近发布的另一个OGUSERS论坛帖子中,Darku写道,他晓得FBI正在调查“谁在敲诈那位原来拥有@Rainbow账号的女士”。Darku通知我,警方来找他说话,但“这件事与我完全有关。”

“我不会糜费工夫去骚扰他人。”Darku说他如是通知当局。

Motherboard无法证明FBI在介入此案。该局通常不会就正在停止的调查宣布评论。FBI盐湖城办公室的发言人回绝置评。FBI科罗拉多斯普林斯办公室也无法联络上。

直到明天,Instagram还没有将@Rainbow账号出借给Rachel。其他的受益者,比方Instagram账号@Hand和@Joey的一切者,都通知我,虽然曾经屡次向Instagram赞扬,但他们还没能取回本人的账号。

Instagram发言人在一份声明中表示:“我们努力爲Instagram社区提供平安牢靠的体验。当我们认识到有账号被入侵时,我们就封闭了对该账号的拜访权限,并爲遭到影响的人提供一个修复流程,以便他们可以重置密码,并采取其他的必要措施来维护本人的账号。”

关于蒙受创伤的受益者来说,这是一个代价繁重的经验。

“我们的手机是我们最大的弱点。”瑞秋通知我。

正如亚当所说的,黑客教会了他,手机号码是我们的数字生活中最单薄的一环。

“假如有人控制了你的手机号码,”他说,“他们等于扼住了你的喉咙。”(乐邦)