👇👇关注后回复 “进群” ,拉你进程序员交流群👇👇
编辑:桃子 如願
【新智元导读】2019年,她曾入侵资本一号盗窃超1亿用户数据被捕。现在,美法院判决Paige Thompson犯有7项罪行,或面临最高20年监禁。
上周五,美国西雅图地方法院判决36岁前亚马逊雇员Paige Thompson犯有7项计算机和电信欺诈罪。Thompson曾是一名亚马逊的软件工程师,并任职到2016年。在此期间,她为所在行业的其他员工运营了一个在线社区。2019年,她曾下载了超过1亿第一资本客户的个人信息。这被认定为美国最大的数据泄露事件之一。被盗数据包括1.06亿份信用卡申请,其中包括姓名、地址、电话号码和出生日期,以及140,000个社会安全号码、80,000个银行帐号,以及一些信用评分和交易数据。为了作案,Thompson开发了一种工具,可以扫描AWS以查找配置错误的账户,然后利用这些账户访问第一资本和其他数十家AWS客户的系统。先前的(2019年)起诉书称,Thompson使用被盗的凭据访问受害者的云基础设施,并将数据下载到她在西雅图住所的服务器上。另外,她还「劫持」了公司的服务器以安装加密货币挖掘软件,将任何收入转移到她的个人加密钱包中。Thompson所做的一切之所以成为可能,是因为第一资本错误配置了亚马逊服务器。然而,这些错误配置是很常见且容易修复,以至于它们通常不被认为是一种不合法的行为。当时,第一资本表示早在2005年就已修复这个薄弱漏洞,万万没想到这次又被黑客趁虚而入。2019年7月,美联邦调查局将Thompson逮捕。而Paige Thompson的顺利落网就是因为此人狂妄自大,在社交媒体上多次吹嘘自己的能力,和分享她窃取到所谓的「胜利成果」。值得一提的是,大家都以为Thompson是一名女工程师,其实她是一个变性人。此前,Thompson曾在网上论坛上承认自己生活中遇到了一些个人挑战,并产生了自杀念头,以及自从变成女性以来所面临的一些困难。2019年,还是33岁的Thompson却疏远了身边的朋友,除了在工作上和同事能找到共事点外,其余场合显得格格不入。她曾在推特上透露自己为快要去世的猫预约了一位治疗师,并说被逮捕后将使自己失去重大自由。她还提到,「这件事结束后,我要去精神病院住上一段时间。」事件发生4个月后,更换其网络安全主管的第一资本在2020年8月因安全漏洞和未能保证用户财务数据安全而被罚款8000万美元。 检察官还声称,Thompson从至少30个使用同一云提供商的实体中复制并窃取了数据,并声称在某些情况下,她利用这种访问权限,利用受害者的云计算能力建立了加密货币挖矿业务。不过Thompson并不认罪,经过一番暗箱操作,于2019年8月获审前保释。其实最初的漏洞似乎更像是服务器配置错误,而不是彻头彻尾的漏洞利用。这让一些人怀疑 Thompson可能是一个善意的研究人员。
美联邦法院称,Thompson将于今年9月15日被判刑。
参考资料:
https://www.nytimes.com/2022/06/17/technology/paige-thompson-capital-one-hack.html
https://www.cnbc.com/2022/06/18/former-amazon-employee-convicted-in-capital-one-hack.html
https://www.theverge.com/2022/6/18/23173727/former-amazon-employee-convicted-over-2019-capital-one-hack-paige-thompson
https://nypost.com/2022/06/18/seattle-woman-paige-thompson-convicted-in-massive-capital-one-hack/
-End-
最近有一些小伙伴,让我帮忙找一些 面试题 资料,于是我翻遍了收藏的 5T 资料后,汇总整理出来,可以说是程序员面试必备!所有资料都整理到网盘了,欢迎下载!
在看点这里好文分享给更多人↓↓