Piratages & terroristes - le compte PayPal de Brian Krebs

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
ѠOOT

Piratages & terroristes - le compte PayPal de Brian Krebs

par ѠOOT »

Le célèbre journaliste d'investigation Brian Krebs, spécialisé dans les affaires financières et de cybercriminalités, raconte comment un groupe de pirates informatiques en relation avec l'État islamique (ISIS) a piraté son compte PayPal durant les fêtes de noël. Dans son billet, Brian Krebs dénonce ouvertement les faiblesses déjà bien connues des mécanismes dits de "sécurité" utilisés par la plupart des entreprises.

Tentative de virement sur le compte d'un terroriste.
Brian Krebs a écrit :PayPal locked the account shortly after the assailant allegedly tried to send my money to the email account of the late Junaid Hussain, a 17-year-old member of the hacktivist group TeaMp0isoN. Hussain - who used the nickname "TriCk" and is believed to have been a prominent ISIS propagandist online - was reportedly killed in a U.S.-led drone strike earlier this year in Raqqa, Syria. No doubt, the attempted transfer was a bid to further complicate matters for me by associating my account with known terrorists.
Exploitation des maillons faibles de la chaine de sécurité.
Brian Krebs a écrit :My (very long and complex) password was never really compromised. The attacker had merely called in to PayPal's customer support, pretended to be me and was able to reset my password by providing nothing more than the last four digits of my Social Security number and the last four numbers of an old credit card account.
Achats d'informations ciblées sur les marchés noirs.
Brian Krebs a écrit :This almost certainly includes all of the companies that supply utilities to your residence, your bank or credit union, and a host of other companies. PayPal & all of the companies are vulnerable because those static identifiers about you are no longer secret and are available for sale in the underground / darkmarket !
Conservations et accès aux historiques de transactions.
Brian Krebs a écrit :Until then, PayPal will continue to expose its users unnecessarily to security and privacy threats ( bear in mind that a crook who gains access to your PayPal account can see all of your transactions and financial data from associated bank accounts ).
Subir une humiliation a une portée symbolique et contraindre la victime à communiquer a une portée médiatique. Il faut bien comprendre que garder le silence c'est prendre le risque de laisser l'autre s'exprimer en premier avec toutes les dérives possibles que ça comporte. Même si la tentative d'occasionner des pertes financières s'est soldée par un échec, la compromission du compte Paypal a démontré une volonté et une capacité à frapper numériquement. Cette mésaventure provoque du stress et créer un climat d'insécurité, c'est une épreuve psychologique. L'hypothèse de l'action tactique ( association entre la victime et des terroristes identifiés ) aurait pu être lourd de conséquences et très désagréable à vivre dans la mesure où ces renseignements sont couplés à d'autres : imaginez un canular / fausse alerte au 911 suivi d'un raid de type swatting avec la mention "terroriste" sur la fiche de Mr Krebs. Bonjour l'accueil... l'issue n'aurait peut-être pas été la même qu'en 2013. ( Brian Krebs may be first journalist to suffer vicious hack known as swatting. )

Le partage de cette mauvaise expérience est une piqure
de rappel des menaces qui pèsent sur chacun de nous.

Rob Wainwright a écrit :La menace en ligne est énorme, c'est la plus grande préoccupation pour la sécurité, avec le terrorisme

Déclaration de Rob Wainwright, directeur de l'organisation policière européenne Europol, au sommet sur la cybersécurité 2015 ( Global Forum on Cyber Expertise : https://www.gccs2015.com/ )

A lire également:
→ ( January 20 2016 ) Guy Who Tried to Frame Me In Heroin Plot Pleads Guilty to Cybercrime Charges
http://www.reuters.com/article/us-hacke ... SKCN0UY2R4

→ ( May 03, 2016 ) An Analysis of Overlapping Technologies Used by Cybercriminals & Terrorist Organizations

→ ( September 21, 2016 ) Krebsonsecurity hit with a record IoT DDoS ( 665 Gbps )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »