详细内容或原文请订阅后点击阅览
男子欺骗数百名女性交出 Snapchat 安全码
Snapchat 帐户被黑和智能眼镜秘密拍摄,本周两次提醒人们,女性隐私仍然受到侵犯。
来源:Malwarebytes Labs 博客刚刚结束了周日令人窒息的超级碗比赛,我们不太高兴为您带来本周的怪人周三。有两个故事引起了我们的注意,两个故事都涉及男性在网上跨越明确界限并侵犯女性隐私的情况。
上周,伊利诺伊州奥斯威戈市 27 岁的凯尔·斯瓦拉 (Kyle Svara) 承认黑客入侵了美国各地女性的 Snapchat 账户。 2020 年 5 月至 2021 年 2 月期间,Svara 从 571 名受害者那里获取了账户安全代码,导致至少 59 个账户被确认未经授权的访问。
Svara 并没有试图破坏 Snapchat 强大的加密协议,而是通过社交工程瞄准账户所有者本身。
收集电话号码和电子邮件地址后,他触发了 Snapchat 的合法登录流程,该流程将六位数的安全代码直接发送到受害者的设备。然后,他冒充 Snapchat 支持人员,通过 VoIP 短信服务发送了 4,500 多条匿名消息,声称需要这些代码来“验证”或“保护”帐户。
Svara 对 Snapchat 的 My Eyes Only 功能特别感兴趣,这是一个辅助四位数 PIN 码,旨在保护用户最敏感的内容。通过说服受害者共享这两个代码,他绕过了两层安全措施,而没有触及任何一行代码。他带走了私人材料,包括裸体图像。
Svara 这样做不仅仅是为了自己的踢球。他将自己定位为一名雇佣黑客,在 Reddit 等平台上做广告,并提供特定账户的访问权限以换取金钱或交易。
他是因为向他人出售服务而被发现的。尽管斯瓦拉在 2021 年初停止了黑客行为,但他的法律清算日是在他的一位客户 2024 年被判刑之后:史蒂夫·怀特 (Steve Waithe),一名前田径教练,曾在包括东北大学在内的几所知名大学工作过。维特付钱给斯瓦拉,让他瞄准他本应指导的学生运动员。
斯瓦拉还在他的家乡伊利诺伊州普兰菲尔德以及远至缅因州的科尔比学院追求女性。