美國美聯儲逮捕了兩名俄勒岡州男子,他們被指控從Netflix和其他流媒體服務中竊取和轉售客戶的證書。美國檢察官辦公室宣布,這些人現在已被起訴欺詐指控。
男人竊取流媒體服務憑據
根據起訴書,埃文·麥克馬洪(Evan McMahon)和塞繆爾·喬伊納(Samuel Joyner)偷走了,並從包括Netflix,Spotify Premium和HBO Max在內的流行流服務中售出了200,000多個用戶帳戶憑據。這是名為CounchBot的在線服務操作的一部分。
帳戶機器人一方的用戶支付了訂閱費,以獲取其他支付流媒體服務的用戶的證書。邊緣。
網站AccountBot的訂戶以比普通用戶低得多的速度獲得了流媒體平台的服務。
截至2019年3月,該服務擁有超過52,000個客戶,並提供了217,000多個客戶被盜流媒體帳戶憑據供訂閱者使用。
起訴書指出,Accountbot通過黑客獲得了證書。起訴書還指出,這兩個人使用了憑證填充攻擊,這意味著他們從公共違規中獲取了登錄詳細信息,並在其他網站上重複了這些信息。
這種攻擊通常是因為人們在眾多站點上重複使用相同的密碼和用戶名。麥克馬洪(McMahon)和喬伊納(Joyner)都使用自動化工具來驗證被盜的用戶憑據。
帳戶網站的訂戶支付了$ 1.79至24.99美元,以便他們可以評估被盜的憑據。訂閱費取決於他們想要使用的時間和服務。
根據司法部或DOJ,麥克馬洪(McMahon)管理付款,並編碼了帳戶機器人網站。另一方面,喬伊納(Joyner)獲得了已處理的帳戶機器人服務的憑證。
流服務方案
Netflix和其他流行的流媒體服務處理許多密碼偷竊計劃多年來的騙局。
流媒體巨頭今年宣布,該公司試圖在用戶中打擊密碼共享,即使他們僅分享了對他們認識的人的帳戶訪問權限。這是因為了解用戶信息的人越多,所述信息可能會受到損害的機會就越大。
研究公司Parks Associates的一份報告指出,密碼盜版和共享成本流服務,例如Hulu,Netflix和Disney和每年90億美元。
據司法部說,麥克馬洪在澳大利亞悉尼的新南威爾士州地方法院被起訴相同的罪行。上個月,他被密集糾正命令被判處兩年零兩個月。
同時,喬伊納(Joyner)被控串謀犯下計算機和訪問設備欺詐,擁有15多個未經授權的訪問設備以及販運和使用未經授權的訪問設備。
喬伊納(Joyner)於5月12日被聯邦調查局(FBI)逮捕,他對美國地方法院法官不認罪。 Joyner計劃於7月13日站在指控上。
串謀犯下計算機和訪問設備欺詐的指控最高五年在聯邦監獄中。
販運和使用未經授權的訪問設備以及擁有15個或更多未經授權的訪問設備的擁有,可處以最高10年的聯邦監獄。
本文由技術時報擁有
由索菲·韋伯斯特(Sophie Webster)撰寫
