Хакер раскрыл биометрические персональные данные подруги преступника, укравшего его ПК

3

Просто прикол, как хакер издевался над преступником, укравшим его ПК 🙂

Как рассказал habrahabr.ru, Хакер под ником Zoz выступил на конференции Defcon 18 с 20-минутным рассказом, как ему удалось обнаружить десктоп, украденный год назад. История действительно необычная (слайды презентации, видео (см. с 3:15)).

Zoz месяцами выслеживал, когда где-нибудь на аукционах появятся комплектующие с его серийными номерами, но безуспешно. Аккаунт в сервисе DynDNS (привязка домена к динамическому IP-адресу) тоже не подавал признаков жизни. Через 30 дней они прислали письмо, что если желаете сохранить аккаунт в режиме отсутствия активности, то нужно купить апгрейд до версии Pro. В октябре 2009 года Zoz сделал это — и удача повернулась у нему лицом.

7 мая 2010 года в аккаунте DynDNS появилась странная запись.

Zoz сделал запрос к DNS…

… после чего успешно залогинился на свой собственный компьютер по SSH.

Дальше началось самое интересное. На своём родном рабочем столе в Mac OS X он сразу обнаружил несколько новых файлов и папок. Это была игра Realm of Warfare, файлы заявление на пособие по безработице, а также кучка личных фотографий. Но этого было мало, так что пришлось поставить на машину кейлоггер.

Вскоре были получены пароли от всех сайтов, которые посещает жертва. Как оказалось, его зовут Мелвин Гузман. Интересно, что на всех сайтах у него был одинаковый пароль guzman85.

Zoz узнал много интересного о новом владельце своего компьютера, включая полное содержимое почтового ящика, фотографии его обнажённой девушки, платежи через PayPal, пароль к системе интернет-банкинга, доступ к профилю на Facebook и, самое главное, домашний адрес.

Дальнейшее было делом техники (вызов полиции всё решил).

Вывод: взял у друга компьютер, переинсталлируй его!

3 комментария для “Хакер раскрыл биометрические персональные данные подруги преступника, укравшего его ПК

  1. Эх, «…Дальнейшее было делом техники (вызов полиции всё решил)….» а у нас бы ему наверное 272-ю и 273-ю вкатали за установку вредоносного кода и получение незаконного доступа к аккаунтам этого Мелвина. С одной стороны вроде честно все, чувак решил свой ноут вернуть, но действовал явно незаконными и не совсем этичными методами.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *