“Breach论坛”管理员或称之为站长“Pompompurin”被抓,也知道该男子为21岁美国人康纳·布赖恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 。
综合全网,目前已经有菲茨帕特里克更多细节放出。
如何被抓
根据综合,Intelligence X公司将此次事件举报人身份包揽。
得知菲茨帕特里克被抓后,Intelligence X公司在推特第一时间对FBI表示了恭喜。
接着开始秀细节:
根据Intelligence X自述,菲茨帕特里克创建了一个账户,并且由于此操作,他的家庭 IP 地址被Intelligence X举报给负责执法的当局,然后到目前被抓。
那么在此也提醒,国内涉及安全行业小伙伴玩Intelligence X都当心了。
被抓视频
当地一家新闻网站报道了菲茨帕特里克家被FBI突袭的镜头,视频如下。
据称联邦调查局、国土安全部、当地警方综合突击调查了菲茨帕特里克的家并带走了许多证据。
真人照片
我们根据昨天的报道,当地一家报纸将菲茨帕特里克列为皮克斯基尔高中2021届毕业生之一,根据法庭记录,他出生于 2002 年。
根据美国某请愿网站信息,似乎曝光了菲茨帕特里克真人照片。
似乎图片也得到了Intelligence X转发。
其他媒体账户
同时Intelligence X疑似曝光其真实推特账户。
以及油管账户。
令人惊讶的是,油管显示此娃使用XP桌面并在14年前就在混迹黑客论坛并教授一些小技巧,当时7岁???
震惊。
老虎不在家猴子称大王
在菲茨帕特里克被抓后,Baphomet自立为新话事人(站长)接管BR论坛。
"虽然我早就怀疑是这样,但现在证实Pom已经被抓了。我认为假设他不会安全回来的,所以我将获得论坛的所有权。我拥有保护BF基础设施和用户所需的大部分(不是全部)访问权限。
我几乎已经假设了将近 24 小时不活动的最坏情况。Pom离开很长时间的情况并不常见,如果是这种情况,他总是会提前通知我。他也从未同时在 Tel、Ele和论坛上闲置这么长时间。那时我决定取消他对所有重要基础设施的访问权限,并限制他的论坛帐户仍然可以登录,但不能执行任何管理员操作。从那时起,我也一直在不断地监控一切,并浏览每一个日志,以查看对 Br的任何访问或修改。到目前为止,还没有看到这样的东西。我目前无法回复所有人,因为我正在处理论坛应急计划的后续步骤。请耐心等待,尽量不要失去理智。我对 LE 或任何媒体的唯一回应是,我目前对自己没有任何担忧。从第一天起,OPSEC(行动安全 (Operations security))就是我关注的焦点,幸运的是,我不认为任何山狮会在我的小渔船上攻击我。"同时Intelligence X玩了个小聪明,借助问话口吻询问为BR网站是不是FBI一个套(蜜罐),为什么仍然让BR网站继续存在。这似乎侧面证明BR站目前是FBI执法部门的套,毕竟之前BF就是被其封禁的,有玩BR论坛的要小心喽~
据bleeping computer 消息,美国国家篮球协会(NBA)公开承认,其在第三方提供商的部分球迷敏感数据已被泄露,提醒广大球迷防范可能发生的网络钓鱼攻击或诈骗。
NBA是一家全球体育和媒体组织,管理着五个职业体育联盟,包括NBA、WNBA、篮球非洲联盟、NBA G联盟和NBA 2K联盟。众所周知,NBA在全球有着极为广泛的影响力,其节目和比赛在215个国家/地区,以50 多种语言进行直播/转播。
正因为如此,NBA拥有数量庞大的粉丝群体。在此次数据泄露事件中,NBA尚未公布泄露的数据量和涉及影响范围。但不少粉丝称,收到了NBA发送的“网络安全事件通知”电子邮件,并指出NBA的系统没有遭到破坏,数据已泄露的球迷的凭证也没有受到影响。“我们(NBA)最近发现,未经授权的第三方获得了您的姓名和电子邮件地址的访问权限,并获得了您的姓名和电子邮件地址的副本,这些信息由第三方服务提供商持有,帮助我们通过电子邮件与分享了这些信息的粉丝进行交流NBA。没有迹象表明我们的系统、您的用户名、密码或您与我们共享的任何其他信息受到了影响。”目前,就此次数据泄露事件,NBA已经聘请了外部网络安全专家,以及第三方服务提供商一起,正在进行相应的调查,并分析判断影响范围。
警告球迷提防钓鱼攻击
NBA 警告说,由于所涉及数据的敏感性,受影响的个人更有可能成为网络钓鱼攻击和各种诈骗的目标。因此,强烈建议受影响的球迷在打开看似来自 NBA 或其合作伙伴的可疑电子邮件或通讯时保持警惕。
“鉴于信息的性质,您可能会增加从看似与 NBA 有关联的电子邮件帐户收到‘网络钓鱼’电子邮件的风险,或者成为其他所谓的‘社会工程’攻击的目标。”在邮件中,NBA表示绝不会通过电子邮件索取球迷的帐户信息,包括用户名或密码。建议受影响的球迷验证收到的电子邮件是否来自合法的“@nba.com”电子邮件地址,检查嵌入式链接是否指向受信任的网站,并且永远不要打开他们不希望收到的电子邮件附件。
火箭队也曾遭遇勒索攻击
2021年,NBA休斯顿火箭队也遭遇了网络攻击。Babuk勒索组织在其网站上,发布了一份据称来自于火箭队网络系统中的数据和文件相关的500GB数据,其中包括NBA休斯顿火箭队的第三方合同公司、客户、员工和财务信息。目前该帖子已被发布者删除。
负责处理此次勒索软件攻击事件的律师称,不要根据Babuk勒索软件犯罪团伙删除了此前发布的帖子,就草率地认为我们正在跟网络犯罪分子谈判,或者是我们已经支付了数据赎金。休斯顿火箭队表示:“这些调查是复杂的、动态的,需要时间才能妥善进行。在我们的调查完成之前,很难确定事件的范围,但我们将继续保持警惕,解决任何可能影响我们球迷、员工和球员的潜在问题。如果调查证实个人信息被曝光,我们将立刻通知客户、球员或员工。像这样的问题并不少见,这也突出了组织对数据文件的备份和加密的重要性。”
参考来源:
https://www.bleepingcomputer.com/news/security/nba-alerts-fans-of-a-data-breach-exposing-personal-information/
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
WEB渗透夏日特训来袭!|web渗透入门基础篇|暑期充电
严厉打击!“内鬼”泄露公民个人信息违法犯罪