国外媒体Motherboard网络安全记者Lorenzo Franceschi-Bicchierai撰文揭秘从事SIM卡绑架的黑客。作者看望了生意交际媒体和游戏账号的论坛OGUSERS,那些账号往往是经过“SIM卡绑架”盗取的。经过SIM卡绑架,黑客盗用方针方针的手机号码,然后进行暗码重置逐个接收受害者的各种账号。正如一名深受其害的受害者所感悟的,手机号码是咱们的数字日子中最单薄的一环。
以下是文章首要内容:
在盐湖城的市郊,这好像是又一个温暖的九月夜晚。瑞秋·奥斯特伦德(Rachel Ostlund)刚刚让她的孩子上床睡觉,自己也预备去睡觉。她在和妹妹发短信时,手机俄然失掉了效劳。瑞秋收到的最终一条信息来自她的运营商T-Mobile。信息上说,她的手机号的SIM卡现已“更新”。
接着,瑞秋做了大多数人在这种状况下会做的事:她一次又一次地重启手机。但这毫无协助。
她走上楼,通知老公亚当(Adam)她的手机用不了了。亚当试着用他的手机拨打瑞秋的手机号码。电话铃声响了,但瑞秋手里的手机并没有亮屏。没有人接听。与此一起,瑞秋登录她的电子邮箱,发现有人正在重置她许多账号的暗码。一个小时后,亚当接到了一个电话。
“让瑞秋接听,”电话那头传来声响,“就现在。”
亚当予以了回绝,问对方发作了什么事。
“你现已被咱们彻底掌控了,咱们将炸毁你的日子。”打电话的人说,“你识相的话,就让你的妻子接听。”
亚当回绝了。
“咱们会炸毁你的信誉记载。”那人接着说,并提到了瑞秋和亚当的一些亲属以及他们的地址,“假如咱们损伤他们会怎样?假如咱们毁了他们的信誉记载,然后给他们留言说都是你形成的,会怎样?”这对配偶以为打电话的人是从瑞秋的亚马逊账号上获得那些亲属的信息的。
这对配偶还不清楚状况,但他们刚刚成为黑客的最新受害者。这些黑客绑架人们的手机号码,意图是盗取Instagram上有价值的用户名,然后把它们卖掉交换比特币。在2017年夏末的那个晚上,奥斯特伦配偶是在和两名黑客通电话,后者霸占了瑞秋的Instagram账号@Rainbow。他们现在要求瑞秋和亚当抛弃她的Twitter账号@Rainbow。
依据参加过生意的人士的说法和一个抢手商场上的行情表,在人山人海的环绕被盗的交际媒体账号和游戏账号的地下商场,一个简略的、共同的用户名能够卖到500美元到5000美元不等。几名参加过地下商场生意的黑客宣称,像@t这样的Instagram账号最近卖到了价值约4万美元的比特币。
经过绑架瑞秋的手机号码,黑客们不只能接收瑞秋的Instagram账号,还能接收她的亚马逊、Ebay、PayPal、Netflix和Hulu账号。一旦黑客操控了瑞秋的手机号码,她为维护其间一些账号而采纳的安全措施(包含两层认证)都无补于事。
“那是一个让人非常严重的夜晚,”亚当回想道,“真不敢信任他们竟竟敢给咱们打电话。”
被忽视的要挟
本年2月,T-Mobile大范围宣布短信,提示用户警觉一个“全职业的”要挟。该公司标明,违法分子越来越多地运用“手机号码搬运诈骗”办法来断定和盗取人们的手机号码。这种圈套也被称为“SIM卡互换”或“SIM卡绑架”,办法简略粗犷,但非常有用。
首要,不法分子假扮成他们的方针人物,拨打手机运营商的技能支撑号码。他们向运营商的职工解说说他们“丢掉”了SIM卡,要求将自己的手机号码搬运或移植到黑客现已具有的新SIM卡上。经过设置一点交际工程圈套(一般以攀谈、诈骗、冒充或白话等办法,从合法用户中套取用户体系的隐秘)——或许经过供给受害者的社保号码或家庭住址(这些信息一般是由于曩昔几年频频发作的数据走漏工作而外泄的)——不法分子压服职工他们真的是手机号一切者,然后职工就会将手机号码移植到新的SIM卡上。
一切都完了。
“有了或人的手机号码,”一个做SIM卡绑架的黑客通知我,“你能够在几分钟内进入他们一切的账号,而他们对此彻底力不从心。”
瑞秋·奥斯特伦德在手机号码被黑客们接收后收到的短信截图
在那今后,受害者失掉了手机效劳,由于只需一张SIM卡能够衔接到手机网络上。黑客能够重置受害者的账号,一般能够经过将手机号码用作账号康复办法来绕过比方两层认证的安全措施。
某些效劳,包含Instagram,要求用户在进行两层认证设置时供给手机号码,这一规则反而形成的意想不到的影响:给了黑客另一种进入账号的办法。这是由于,假如黑客操控了一个方针方针的手机号码,他们就能够绕过两层认证,获得他们的Instagram账号,连账号暗码都不需求知道。
曾被称作CosmoTheGod的黑客埃里克·泰勒(Eric Taylor)将这种技能用于他最有名的一些进犯活动,比方2012年他侵入了CloudFlare首席执行官的邮箱账号。泰勒现在在安全公司Path Network作业,他通知我,只需手机号码相关了你的任何一个网络账号,你“就很简略遭到进犯,他们会在你打电话给你该死的供货商的五分钟内接收你的各种账号。”
“这种事常常发作。”他弥补说。
咨询公司Celsus Advisory Group的情报与研讨主管罗埃尔·舒温伯格(Roel Schouwenberg)研讨过SIM卡互换、绕过两层认证和乱用账号康复机制等问题。在他看来,没有一个手机号码是百分百安全的,消费者需求意识到这一点。
“任何类型的号码都能够移植,”舒温伯格通知我,“一个下定决心且设备优秀的违法分子至少能够获得一个号码的暂时拜访权,这一般足以成功完结一场掠夺。”
这令人非常不安。正如他上一年在一篇博客文中所说的,手机号码现已成为咱们整个网络身份的“万能钥匙”。
“大多数体系的规划都不是为了针对进犯者接收手机号码的行为。这非常非常糟糕。”舒温伯格写道,“咱们的手机号码成了近乎不行吊销的凭据。它的初衷历来都不是这样,就像社保号码历来就不是凭据相同。今日,手机号码成为了通向大部分的效劳和账号的钥匙。”
一旦掌控了你的手机号码,黑客就能随心所欲。
“我拿了他们的钱过我的日子”
假如你的自行车被偷了,你应该去Craigslist看看是否有人在黑市上易手。假如你的Instagram账号被经过SIM卡互换办法盗取,你应该去OGUSERS看看。
乍一看,OGUSERS看起来跟任何其他的论坛没什么两样。上面有一个“垃圾邮件/笑话”版块,别的一个版块则是关于音乐、文娱、动漫和游戏等论题的闲谈。但最大和最活泼的版块是用户生意交际媒体和游戏账号的商场——有的账号能够卖到数千美元的价钱。
该论坛的一位管理员在最近宣布的一篇帖子中说,有人以2万美元的价格卖出了Instagram账号@Bitcoin。在到6月13日仍挂在上面的一个列表上,一名用户对Instagram账号@eternity标价1000美元。
这仅仅OGUSERS上账号生意的两个比方。该论坛于2017年4月上线,旨在为人们供给一个购买和出售“OG”用户名的渠道。(该论坛的姓名取自意指原始的大佬的俚语“original gangster”的缩写OG)。在交际媒体上,带有“OG”的用户名被以为很帅,或许是由于它是一个很共同的词,就像@Sex、@eternal或@Rainbow那样。又或许是由于它是一个非常简略的账号,就像@t或@ty那样。名人也是黑客的进犯方针。
赛琳娜·戈麦斯的Instagram账号被黑后的截图
例如,上一年8月,黑客绑架了赛琳娜·戈麦斯(Selena Gomez)的Instagram账号,并在上面发布了贾斯汀·比伯(Justin Bieber)的裸照。戈麦斯账号名上的第一个姓名也被改成了“Islah”,和其时OGUSERS论坛上某位叫Islah的用户运用的姓名相同。据OGUSERS的黑客称,宣称参加侵入戈麦斯账号的人说,他们是经过接收与这位演员的Instagram账号相关的手机号码来做到这一点的。其时,戈麦斯的Instagram账号上有1.25亿粉丝。
一名OGUSERS用户在题为“RIP SELENA GOMEZ”(安眠吧,赛琳娜·戈麦斯)的帖子中议论道,“该死的,他们黑了Instagram上最受重视的人。”
戈麦斯的讲话人回绝置评。
用户们在OGUSERS论坛的一篇帖子中议论赛琳娜·戈麦斯账号被黑一事。
到本年6月,OGUSERS具有超越5.5万注册用户和320万个帖子。每天登陆的活泼用户约有1000名。
该网站的用户不行以谈论SIM卡互换。当有人暗指这一越来越盛行的做法时,其他人往往会宣布这样的信息:“我不宽恕任何的非法活动。”可是,两位资深用户Ace(被列为论坛的版主之一)和Thug通知我,SIM卡互换是OGUSERS成员用来盗取用户名的常用办法。
要经过SIM卡互换办法盗取用户名,用户必需求先知道哪个手机号码与该用户名相相关。
事实证明,在网上找到这类信息并不像人们幻想的那么困难。
上一年,黑客们推出了一项名为Doxagram的效劳。在该效劳上,你能够付费查明与特定Instagram账号相相关的手机号码和电子邮箱。(Doxagram推出时,它在OGUSERS上做了广告。)由于一系列引人留意图黑客进犯,社保号码长久以来一直都相对简略找到,假如你知道在网络地下商场的哪个当地寻觅的话。
Ace宣称现已不再从事出售用户名的行当。Thug说,他们运用内部的T-Mobile东西来查找用户的数据,然后进行SIM卡互换。在谈天期间,该黑客向我展现了他们阅读该东西的截图。
黑客Thug在最近的一次谈天中发来其阅读用户数据查找东西的截图
为了测验一下,我给了Thug我的手机号码。该黑客发回了一个屏幕截图,上面包含我的家庭地址、IMSI号码(世界移动用户识别码)和其他理论上的隐秘账号信息。Thug乃至看到了我给T-Mobile供给的用来维护我的账号的特别指令。
“我都疯掉了。”我说。
“确实,这是一个张狂的网络世界。”Thug答复。
事实上,这并不是第一次有陌生人拜访我的私家信息——本应受T-Mobile维护的私家信息。
上一年,一名安全研讨人员运用T-Mobile网站上的一个缝隙来获取简直相同的信息。在修补了缝隙之后,T-Mobile开端对这个缝隙的影响嗤之以鼻,称没有人有运用过它。但事实上,许多人都运用了。在该公司添补缝隙之前,YouTube上有个详细解说了怎么运用这个缝隙获取人们的私家数据的教程视频存在了好几周时刻。
Thug说,在曩昔的几年里,电信运营商让像他们这样的黑客越来越难施行进犯。
在最近的一次在线谈天中,Thug通知我说:“曾经直接打电话给运营商(例如,T-Mobile),通知他们给手机号码替换SIM卡就行了,就这么简略。而现在,你需求知道在运营商作业的人,你给他们100美元他们就会给你PIN码。”
Thug和Ace解说说,许多黑客现在招募在T-Mobile和其他运营商作业的客户支撑人员或店面职工,花80美元或100美元收购他们,让他们对方针方针进行SIM卡互换。Thug宣称他们经过贿赂内部人士获得了上述T-Mobile内部东西的运用权,但Motherboard无法证明这一说法。T-Mobile回绝答复有关该公司是否有内部人士参加SIM卡互换圈套的依据的问题。
“有内部人士的协助,咱们的作业变得愈加快捷,”Thug说道。
Ace弥补说,找到内部人士并不是首要的应战。“压服他们依照你的要求去做,才是困难地点。”
用户“Simswap”在OGUSERS上发帖宣扬一项假造ID和其它文件的效劳。
安全公司Flashpoint最近进行的一项查询发现,违法分子越来越多地从电信业内人士那里得到协助,来进行SIM卡互换。美国联邦买卖委员会(FTC)前首席技能官洛里·克兰纳(Lorrie Cranor)标明,她已屡次看到运营商内部人士牵涉进此类进犯的依据。安全研讨员、SIM卡互换前驱泰勒说,他知道一些从门店职工那里得到协助的人。在安全记者布莱恩·克雷布斯(Brian Krebs)最近写到的一个事例中,一名T-Mobile门店的雇员进行了未经授权的SIM卡互换,进而盗取了一个Instagram账号。
当然,SIM卡互换并不是OGUSERS论坛上的人掌控账号的仅有办法。Thug通知我,有一种不那么恶劣的、被称为“turboing”的绑架运用程序在账号放出后第一时刻自动注册,虽然它没有SIM卡互换那么有用。
可是,假如说盗取手机号码是一种更有用的办法,这并不是由于黑客们缺少强壮的技能。据Ace和Thug估量,只需大约50个OGUSERS成员具有交际工程技能和技能东西来盗取手机号码。
在和Ace和Thug谈地利,我问他们,当涉及到侵略人们的在线账户、加密钱银钱包或银行账户时,他们是否会感到懊悔。
“很惋惜地说,一点都不懊悔。”Ace说,“我拿了他们的钱过我的日子。是他们没有做好安全措施。”
Thug弥补说,像他们这样的违法黑客基本上没形成什么损伤,尤其是仅仅针对用户名的活动。
“就仅仅盗取一个用户名。没什么特别的,”Thug说,“没有任何的丢失,就仅仅失掉一个愚笨的用户名罢了。”
一个日益严重的问题
不论他们是否在售卖Instagram用户名,从事SIM卡互换的人都能赚大钱。
“整个形式非常有利可图,”曾研讨依据SIM卡互换的违法行为的Recorded Future安全研讨员安德烈·巴列塞维奇(Andrei Barysevich)通知我,“假如你知道怎么置换SIM卡,那你就能够赚大钱。”
以虚拟现实公司IRL VR的创始人科迪·布朗(Cody Brown)为例。上一年,在黑客操控他的手机号码,然后借此侵入他的电子邮箱和Coinbase账号后,他在短短15分钟内就丢失了超越8000美元的比特币。在布朗遭黑客进犯之时,这种进犯非常猖狂,以至于为一些最盛行的在线加密钱银渠道供给两层验证的运用Authy特意提示用户留意SIM卡互换行为,并添加了额定的安全功能来阻挠黑客。
又或许想想,上一年,在Motherboard揭穿T-Mobile的一个网站有个缝隙可让黑客获取用户个人信息,接着经过设置交际工程圈套骗过客服代表进行SIM卡互换今后,我在加密谈天运用Signal上收到的那条信息。
“我仅仅想说,你他妈的曝光了(T-Mobile的)API缝隙,你这吃屎的混蛋。”这个昵称为NoNos的人在信息上写道,“要不是你写了篇文章让全世界都知道这个缝隙,并联络T-Mobile通知它缝隙的事,缝隙就不会被修补。”
此人接着宣称,他们运用这个缝隙进犯了几个人,他们就是在进行SIM卡互换。他们还说,他们运用这种手法断定有钱人,施行掠夺。
“我经过其他的办法一天赚了30万。”NoNos说。不过Motherboard无法证明这个数字。
“假如有这个才干的‘人’能够对这个国家的任何一个人的手机号码施行SIM卡互换,那么分明能够瞄准那些很有钱的人,你为什么要去把用户名和恣意的人作为方针呢?比方说瞄准投资者、股票生意员、对冲基金司理等等。”NoNos持续说道。
除了赛琳娜·戈麦斯以外,其他有名的SIM卡互换受害者还包含Black Lives Matter活动家德雷·麦克森(Deray McKesson)、卡内基梅隆大学网络安全与隐私研讨所CyLab的创始人Dena Haritos Tsamtis以及YouTube明星Boogie2988。
在曩昔的几个月里,30多名SIM卡互换的受害者自动联络我,跟我共享他们在被黑后网络日子和现实日子中被严重破坏的可怖故事。能够说,在美国这种状况至少发作在数百人身上,虽然很难断定到底有多少人被黑客进犯过。只需手机运营商知道问题的严重性,而这些电信运营商都不大情愿议论这个问题。这种反响或许并不让人意外
现在是卡内基梅隆大学教授的克兰纳标明,在2016年担任美国联邦买卖委员会首席技能官期间,她曾企图了解这种黑客行为有多遍及克兰纳自己同年也成为SIM卡互换的受害者;其时,克兰纳通知我,她乃至从未听说过SIM卡互换。可是,虽然她在联邦买卖委员会的职位给她带来了权利和影响力,但关于她讨取数据的要求,没有一家手机供货商供给任何的数据来阐明这些进犯有多遍及。
“运营商明显做得不行,”克兰纳在电话中通知我,“他们通知我,他们正在加强防备,或许最初发作在我身上的工作今日不会发作,但我并不信任。我没有看到许多标明他们真的加强防备的依据。他们真的需求把这视作一个很重要的身份认证问题。”
她弥补道,运营商很清楚SIM卡互换问题。“虽然他们不情愿供认。”
Motherboard联络了美国四大电信运营商AT&T、Verizon、Sprint和T-Mobile——要求获得关于SIM卡互换盛行率的数据。它们没有一个赞同供给这样的信息。
AT&T的一位讲话人说,这种诈骗行为“影响到咱们少量的客户,它对咱们来说是并不多见”。但当被要求弄清“少量”详细是多少时,他没有回应。
T-Mobile讲话人在一份声明中说:“SIM卡互换/手机号码搬运诈骗成为一个职业问题现已有一段时刻了。”她弥补说,公司正经过要求客户添加额定的安全措施来应对这些进犯,比方要求要搬运手机号码的客户供给PIN码和暗码,以及评价新的办法来验证客户账号的变化。该代表回绝了我提出的安排T-Mobile高管承受电话采访的恳求,也没有答复关于这些进犯有多遍及,有多少人被进犯过的问题。
“我真的不明白你为什么要获得这些数据。”该讲话人标明,“考虑到咱们有7200万客户,受影响的客户并不多。但很明显,没有公司会情愿看到这种状况发作在客户身上,哪怕仅仅一个客户。”上一年10月,T-Mobile曾向“数百名客户”宣布了正告,这些客户归于黑客的进犯方针。
Sprint回绝供给任何关于SIM卡互换工作的数据,仅仅宣布了一份声明主张客户定时更改暗码。Verizon的讲话人也没有供给任何关于SIM卡被绑架的遍及状况的数据,可是他说需求有“正确的账号和暗码/PIN码”才干进行SIM卡互换。
本年早些时候,这四家干流运营商发布了移动认证项目Mobile Authentication Taskforce。这一项联合行动旨在创立一种新的处理方案,来让用户经过运用手机上的认证信息来验证登录网站和运用程序。科技媒体将其描绘为依据SMS短信的两层认证的潜在替代品。依据SMS短信的两层认证被广泛以为是不合格的。可是现在还没有关于这个新处理方案将怎么施行的细节,也不清楚它是否会有助于削减SIM卡互换的发作。
FTC的讲话人指出了该安排2017年的《消费者维护数据手册》(Consumer Sentinel Data Book),该文件汇总了消费者对诈骗、诈骗和身份偷盗等行为的陈述,但它没有详细的SIM卡互换条目。该讲话人说,这类工作“可能会被归入”电话或公用事业诈骗,上面记载了3万多起有关手机诈骗的陈述。
FTC的《消费者维护数据手册》第14页的截图
美国联邦查询局(FBI)的讲话人标明,该局对此类黑客行为没有任何数据。该安排担任查询全美范围内的诈骗和违法行为。
即便数目很小,这种黑客进犯也可能会形成很大的损伤。至少,从其间康复过来也需求消耗很多的时刻和精力。问问曾遭受SIM卡互换的法尼斯·普里纳基斯(Fanis Poulinakis)就知道了,本年早些时候他通知了我他的受害阅历。
普里纳基斯说,有一天他的手机俄然用不了,所以他当即登录到自己的网上银行账户。“果不其然!”他说,“2000美元都消失不见了。”然后,普里纳基斯花了一整天的时刻在T-Mobile和大通银行(Chase Bank)之间来回跑,企图搞清楚终究发作了什么。
“真是一场噩梦啊。”
从受害者变身侦察
关于瑞秋和亚当配偶来说,2017年9月6日晚是一个非常绵长的夜晚。
在电话里,亚当企图尽可能地拖住黑客们,首要是想弄清楚终究发作了什么事,以及不法分子们都获取了些什么。他们越来越不耐烦,不断要求这对配偶抛弃瑞秋的Twitter账号@Rainbow。假如一起操控同一用户名的Twitter账号和Instagram账号,黑客就有机会在生意中赚到更多的钱。正如其他黑客向我解说的那样,有相关初始邮箱会使得这些账号愈加值钱,由于那样的话本来的账号持有人更难从黑客手中追回账号。
亚当累了,挂断了电话。黑客们不久后给他发了短信。
据亚当与Motherboard共享的谈天记载显现,其间一条短信写道:“我要睡觉,能不精干脆点呢?现在就在Twitter上更改邮箱。你别逼我,假如你不立刻回复的话,不论你手里握着什么,你都不会好过。”
然后,黑客们又打来电话。这一次,说话的是一个镇定的、不那么吓人的人。
依据通话录音,第二个黑客通知亚当,并为第一个黑客的粗犷情绪抱歉。“这不是私家恩怨,我能够向你确保什么都不会发作。”
在这次通话期间,当地执法人员在接到瑞秋的报警后抵达奥斯特伦德的家里。当这对配偶解说发作了什么事时,差人们好像很困惑,说他们真的帮不上忙。这对配偶一整个晚上都在企图从这次黑客进犯中康复过来。从T-Mobile那里取回手机号码后,他们立刻用它来重置一切账号的暗码,就像黑客所做的那样,以便找回被盗的账号。除了现已被黑客们彻底掌控的Instagram账号@Rainbow以外。
过了三天,瑞秋和亚当决议亲手处理这件工作。他们会自己去追寻黑客。
瑞秋说,她留意到自己被重置暗码的Instagram账号有一个重视者:@Golf,其个人资料显现那个重视者叫奥斯汀(Austin)。瑞秋和亚当通知我,在这个账号里,他们发现了一张他们以为是在科罗拉多斯普林斯的一场音乐会上拍下的相片;经过检查@Golf的重视者,他们查到了黑客的Twitter账号和Facebook账号。他们借此发现了他们所称的黑客的实在身份。
Motherboard无法证明黑客的身份。
在查询过程中,瑞秋和亚当还在OGUSERS论坛上发现了一个昵称为Darku的黑客在出售@Golf和其他共同的Instagram用户名。在这对配偶看来,这标明Darku操控了@Golf,由此揣度他们的账号@Rainbow也是被Darku操控了。
Darku在售卖Instagram账号@Hand的帖子。
在一次在线谈天中,Darku通知我,他本年18岁,是几个黑客安排的成员。他否定从事过SIM卡互换,还否定自己是盗取了@Rainbow和@Hand的黑客,并宣称他是经过与一个朋友生意得到@Hand的,自己从未具有过@Rainbow。
“我不会去进行轻度违法,”Darku说,“我处处都有人脉,因此不需求为了得到我想要的东西而进行诈骗。”
在我本年5月在OGUSERS上与他获得联络后,Darku写了一篇帖子,正告咱们FBI可能正在查询这个论坛。据Darku说,我的问题很可疑——他不断定我是否真的是我所宣称的那个人。
“我的一些朋友最近和FBI有过触摸,被问询他们的一些用户名的工作以及它们是怎么获得的。”Darku写道,“假如你被任何宣称来自任何干流新闻安排的人联络过,请保持警觉。”
一些用户好像很困惑,想知道为什么FBI会对用户名的生意商场有爱好。
“这与用户名无关,”另一位用户答复道,“这事关用户名的获取途径。他们必定知道用户名售卖活动背面的内幕。”
不过,OGUSERS论坛的其他成员好像没太当一回事,还拿被逮捕恶作剧,或许发布各种表情包。我在该论坛上的账号被禁用了,我用来拜访它的IP地址也是。
在Motherboard开端触摸OGUSERS论坛成员之后,一名成员在Instagram上发布了这篇帖子来嘲讽Motherboard母公司Vice。
依据亚当与我共享的一封电子邮件,亚当将他发现的有关Darku的信息供给给了盐湖城的一名专门从事暗网和网络违法查询的FBI奸细。亚当还通知我,科罗拉多州斯普林斯的FBI通知他,他的陈述是“精确的”,查询人员正在获得发展。
瑞秋弥补说,FBI最近通知她和亚当,听说奸细们拜访了奥斯汀(OGUSERS用户名为Darku)的家,“把他吓坏了”。她通知我,那个黑客“不敢再犯了。”
在最近发布的另一个OGUSERS论坛帖子中,Darku写道,他知道FBI正在查询“谁在敲诈那位本来具有@Rainbow账号的女士”。Darku通知我,警方来找他说话,但“这件事与我彻底无关。”
“我不会浪费时刻去打扰他人。”Darku说他如是通知当局。
Motherboard无法证明FBI在介入此案。该局一般不会就正在进行的查询宣布议论。FBI盐湖城办公室的讲话人回绝置评。FBI科罗拉多斯普林斯办公室也无法联络上。
直到今日,Instagram还没有将@Rainbow账号归还给Rachel。其他的受害者,比方Instagram账号@Hand和@Joey的一切者,都通知我,虽然现已屡次向Instagram投诉,但他们还没能取回自己的账号。
Instagram讲话人在一份声明中标明:“咱们尽力为Instagram社区供给安全可靠的体会。当咱们意识到有账号被侵略时,咱们就封闭了对该账号的拜访权限,并为遭到影响的人供给一个修正流程,以便他们能够重置暗码,并采纳其他的必要措施来维护自己的账号。”
关于遭受伤口的受害者来说,这是一个价值沉重的经验。
“咱们的手机是咱们最大的缺点。”瑞秋通知我。
正如亚当所说的,黑客教会了他,手机号码是咱们的数字日子中最单薄的一环。
“假如有人操控了你的手机号码,”他说,“他们等于扼住了你的嗓子。”
