Levelek az FBI nevében
Az FBI nevében küldtek leveleket, két ütemben nagyságrendileg 100 ezer felhasználónak. Az FBI megerősítette a hírt, egyben jelezte, hogy azonosították a hibát és ki is javították a sérülékenységet, ami Law Enforcement Enterprise Portált (LEEP) érintette és nem érintette az FBI egyéb rendszereit, így senkinek sem sérült személyes adata. Az eseménykezelés során értesítették a partnereiket az esetről és felhívták a lakosság figyelmét arra, ha gyanús leveleket kapnak értesítsék a hatóságokat.
November 12-én este két ütemben kerültek ki a levelek, ami annak volt köszönhető, hogy a LEEP portál egy beállítása lehetővé tette, hogy bárki regisztráljon az oldalon, az így készített regisztrációval pedig „névtelen” levelezőszolgáltatásokba is beállítsák az FBI címét és terítsék azt. A hamis e-mailekben arról tájékoztatják a célpontokat, hogy egy támadás áldozatává váltak. Valódi, @ic.fbi.gov végződésű e-mail címekről érkeztek és erre fel is hívták a figyelmet, amik tartalma HOAX volt. Nagy kockázatot jelentettek a felhasználókra az ilyen hiteles forrásból származó levelek, körülbelül 100 ezer ember kaphatta meg az üzeneteket.
A KrebsOnSecurity megszólaltatta a Pompompurin néven megjelenő hackert, aki elmondta, hogy csak a figyelmet szerette volna felhívni az FBI sebezhetőségére, nem használta ki azt, pedig megtehette volna, hogy nem tömeges e-maileket küld ki, hanem célzottan adatokat kér be egyes szervezetektől, amiket ki is használhatott volna.
FORRÁS: