Enkle hacketriks gir store penger

Enkle hacketriks gir store penger

Hackernes enkle gjetteleker kan kjapt koste bedriftene store summer.

Pizza for verdi av 77.000 dollar, eller 475.000 kroner, var det Domino tapte på svak passordsikring på et nettilbud som ikke var ment å gå på lufta på det tidspunktet.

Det skal Jeremiah Grossman, gründer og administrerende direktør i White Hat Security, snakke om i et foredrag på sikkerhetskonferansen Black Hat denne uken.

En hacker gjettet seg simpelthen frem til en kupongkode som ga ham en enkel medium pizza gratis. Deretter publiserte han koden, og den ble brukt hele 11.000 ganger i 48 timer, ifølge Grossman.

Storstilt Ipod-svindel

I en annen «gjettelek» klarte en mann, som nå er tiltalt, å svindle Apple for 9000 Ipod Shuffle. Dette klarte han delvis ved å gjette på legitime serienummer på musikkavspilleren, ifølge Grossman.

Skurken startet en falsk nettjeneste kalt Ipod Mechanic, som angivelig skulle ta i mot ødelagte Ipod og sende tilbake nye via Apples erstatningsprogram.

- Apple krevde et legitimt Ipod-serienummer og et kredittkortnummer for å komme med erstatning i tilfelle Apple ikke mottok de ødelagte enhetene, sier Grossman.

Kjeltringen brukte kredittkortnummer fra Visa-gavekort for å tilfredsstille autentiseringen for erstatningstjenesten, og ved å bruke serienumrene fra Ipod-ene han hadde, gjettet han seg frem til andre.

Når han mottok nye Ipod-er, solgte han dem på Ebay for 49 dollar stykket, sier Grossman.

Han ble oppdaget fordi markedsavdelingen i Apple la merke til at han brukte Ipod-navnet i bedriftsnavnet Ipod Mechanic. Politiet fant 571.000 dollar i kontanter, 3.5 millioner kroner, hjemme hos mannen.

Ble aldri fanget

De nevnte tilfellene er to blant haugevis av eksempler på hvordan folk enkelt kan tjene/spare penger, dog ikke nødvendigvis lovlig, over internett. I Black Hat-foredraget, kalt «Mo’ Money Mo’ Problems. Making A LOT More Money on the Web the Black Hat Way» vil Grossman snakke ut om disse trendene.

Personen som gjettet seg frem til Domino-passordet, som var «BAILOUT», ble aldri fakket. Årsaken til tabben var et tilbud som hadde blitt publisert på kjedens it-systemer uten å få klarsignal.

- Mange forretninger autoriserer sine markedsføringsavdelinger til å sette opp slike tilbud uten å rådføre seg med sine nettverkssikkerhetsteam, så de mangler ofte tiltak mot bruteforce-angrep, sier Grossman ifølge Computerworlds nyhetstjeneste.

Les om: