查看原文
其他

FBI 网站被黑,数千特工信息泄露

小雪 看雪学院 2019-05-25

4月13日,据外媒报道,一个黑客组织通过黑进数个联邦调查局(FBI)的附属网站,获取了成千上万条联邦特工和执法人员的个人信息,并计划出售。



据悉,这些黑客通过攻击FBI国家学院协会(FBI National Academy Association)来获取这些个人信息,该协会是一个促进执法培训的非营利组织。


弗吉尼亚州匡蒂科美国海军陆战队基地,是联邦调查局的一个核心机构,内设了国家学院和实验室。这所创建于1972年的高级特工和间谍培训机构,隐蔽在面积达385亩的森林中。


黑客已经公布了部分个人信息到其网站上,外媒核对后发现了4000个包含姓名、职位、电子邮件、实际地址与电话号码的个人信息。

 

黑客表示,他们手中有超过100万条联邦特工的个人信息,并计划在未来公布更多的政府数据,黑客还表示,这些信息很快就会被出售。

 

另外黑客表示自己只是利用公开的漏洞就黑进了这些网站,这些FBI网站无疑要升级一下自己的安全防护措施才能应对安全威胁。

 

这个场景是不是特别熟悉?因为FBI 被黑不止一次......

 

让我们一起把时间倒退回2015年10月,一名(也有可能是一组)化名为“Crackas”的黑客,入侵了中央情报局CIA局长John Brennan的邮箱。泄露了FBI 两万多名成员的信息,还有9000名国土安全部门官员以及一些美国司法部工作人员的个人详情。

 


他利用社工的方法获得该领导人信息,并假装自己是CIA情报局局长,从他位于英国莱斯特郡的家里,非法获得了高级敏感机密信息。令人难以置信的是,他当时只有15岁。


让我们再一起把时间倒退回2017年1月05日,著名黑客CyberZeist称他利用Plone CMS系统的0-day漏洞入侵了FBI网站(FBI.gov),并将几个备份文件(acc_102016.bck,acc_112016.bck,old_acc16.bck等)公布在了Pastebin,数据内容包括姓名、SHA1加密密码、SHA1盐和电子邮件等。


 

然而在这则消息放出后,Plone坐不住了,其安全团队特别发布了一篇博客文章,表示:这件事情与我们根本无关,绝对是栽赃!随后列出了版本不对、哈希值、盐值不一致、文件名称不符、截图有破绽等原因。他们称 CyberZeist 是为了借 FBI 的名气来造谣,以在黑市里兜售这个并不存在的漏洞,捞取钱财。Plone 还强调 CyberZeist 曾经有过类似的造假前科。究竟是乌龙一场?还是确有其事,我们不得而知。


那本次FBI“再次被黑”究竟是真是假呢?


来源:

cnbeta

环球网




- End -



热门文章阅读

1、被捕!维基解密创始人阿桑奇,早已头发胡子花白

2、黑洞和《加密与解密》第4版,到底是什么关系?

3、英国黑客勒索黄色网站用户,狂捞金被捕




公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com



点击阅读原文,查看更多精彩资讯!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存