Anonymous и политики США стали жертвой хакера The Jester

Хакер, известный под прозвищем The Jester, утверждает, что получил доступ к личной информации некоторых членов Anonymous, политиков, а также других интересующих его пользователей Twitter благодаря их любопытству.

В своем блоге хакер подробно описал , как ему удалось скомпрометировать данные пользователей микроблога.

По словам Jester ловушка для жертв заключалась в том, что вместо картинки в своей учетной записи в Twitter он разместил QR-код. Из любопытства жертвы сканировали этот код своими мобильными телефонами, после чего они перенаправлялись на сайт, на котором размещались эксплоиты, нацеленые как на пользователей iPhone, так и на пользователей устройств на базе Android. Эксплоиты полагались на уязвимости безопасности, обнаруженные в платформе WebKit, используемой в некоторых мобильных браузерах.

По словам хакера, вредоносный код, который он использовал в атаке, с помощью команды Netcat передавал хакеру данные скомпрометированных учетных записей пользователей.

Среди учетных записей Twitter, которые попались в ловушку хакера, были @AnonymousIRC, @wikileaks, @anonyops, @barretbrownlol (адрес учетной записи бывшего участника Anonymous Берретта Брауна (Barrett Brown), @RepDanGordon (представитель Палаты Представителей США штата Род-Айленд Дэн Гордон (Dan Gordon) и другие.

По словам Jester, он смог получить доступ к базе данных скомпрометированных устройств, что, как он утверждает, позволяло ему получать SMS-сообщения, голосовую почту, телефонные звонки, а также электронные письма жертв.

Дэн Гордон в свою очередь завил, что он не считывал QR-код со стараницы Jester в Twitter, соответственно хакер не мог получить его учетные данные.