盜取帳號散布NFL主席死亡謠言 18歲黑客被判24個月緩刑監視

「用指尖改變世界」

據雅虎新加坡（Yahoo News Singapore）報道，一名在2016年劫持美國國家橄欖球聯盟（National Football League，NFL）官方推特賬戶並散布NFL主席Roger Goodell去世謠言的黑客在上周四獲得了法官給他的機會，被新加坡法庭判處24個月緩刑監視。

年僅18歲的Devesh Logendran被指在2016年6月7日通過收集的公開信息獲得了NFL 官方推特帳戶的訪問許可權，並通過該賬戶發布了關於NFL主席Roger Goodell已經離世的消息。這一消息如同病毒一般地迅速傳播開來，並在極短的時間內引起了軒然大波。

NFL的一位發言人Brian McCarthy通過自己的推特賬戶發表聲明稱，NFL的官方推特賬號已經遭到了黑客的劫持，至於Roger Goodell去世的消息純屬造謠。

在NFL官方刪除這條虛假推文後，Devesh再次登錄該賬戶並發布了另一條推文「我說過Roger Goodell已經去世，不要刪除那條推文」。

當人們意識到這是一個騙局後，Devesh還在NFL賬戶上發布了最後一條推文，他說：「好吧，業餘偵探你贏了，幹得漂亮」。

2016年8月5日，新加坡警察部隊技術犯罪調查處（TCIB）收到消息稱，劫持NFL官方推特賬戶的黑客的IP地址源於新加坡，調查人員隨後將IP地址追溯到了Devesh的家中。

精心設計獲得了NFL官方推特賬戶密碼

根據法庭文件顯示，Devesh從2016年3月就已經開始在為劫持NFL的推特賬戶做準備。他在當時發現負責NFL官方推特賬戶運營的社交媒體總監的個人推特賬戶與其所使用的電子郵箱賬戶相關聯，而這個郵箱地址又與其丈夫的手機號碼相關聯。

Devesh隨後冒用了該總監丈夫的名義向其公司的在線支持團隊進行了聯繫，聲稱失去了對工作賬戶的訪問許可權。在線支持團隊並沒有進行身份確認，只是讓Devesh通過填寫一些安全問題的答案來「重新」獲得訪問許可權。不幸的是，Devesh早已經通過谷歌搜索獲得了關於該總監丈夫的大量個人資料，這使得他能夠準確回答所有提出的問題。

隨後，在線支持團隊向Devesh發送了工作賬戶的用戶名和臨時密碼。在進入賬戶之後，Devesh很快就找到了這位社交媒體總監的註冊手機號碼。

正如上面提到的那樣，由於這個手機號碼與其所使用的電子郵箱賬戶相關聯，這使得Devesh在請求重置這個電子郵箱賬戶的密碼時，能夠通過他有權訪問的手機號碼查看到臨時密碼。

通過這些努力，Devesh最終獲得了這位社交媒體總監收到的所有電子郵件，並利用這些信息輕鬆獲得了NFL官方推特賬戶的密碼。

在同月入侵了兩所大專院校的網路系統

根據新加坡警方的調查結果顯示，在同一個月，Devesh通過網上搜索發現了一台虛擬網路計算（VNC）伺服器——這意味著它可以被遠程控制。

這個存在安全隱患的伺服器恰好屬於新加坡的一所大專院校，Devesh下載了一些文件，而這些文件又使得他能夠訪問到另一所大專院校的網路系統。

Devesh訪問到的其中一個系統是用於存儲學生資料的學生管理系統，他從那裡發現了一名女生的姓名和個人電子郵箱地址，而他認為這是他以前的小學同班同學。

然後，Devesh通過他的一個朋友提供的密碼訪問了這名女生的電子郵箱帳戶。目前還不清楚他的朋友是如何知道密碼的，以及為什麼Devesh想要訪問這個郵箱。

Devesh此次於法庭上共承認了11項指控，根據新加坡《計算機濫用和網路安全法案》，對於未經授權修改任何計算機內容，Deveshm可能會被判入獄3年或罰款1萬美元以上，也可能是兩者並處。而對於使用計算機在未經授權的情況下訪問程序或者數據，他可能會被判入獄兩年或罰款5000美元以上。

本文由黑客視界綜合網路整理，圖片源自網路；轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！