美国美联储逮捕了两名俄勒冈州男子,他们被指控从Netflix和其他流媒体服务中窃取和转售客户的证书。美国检察官办公室宣布,这些人现在已被起诉欺诈指控。
男人窃取流媒体服务凭据
根据起诉书,埃文·麦克马洪(Evan McMahon)和塞缪尔·乔伊纳(Samuel Joyner)偷走了,并从包括Netflix,Spotify Premium和HBO Max在内的流行流服务中售出了200,000多个用户帐户凭据。这是名为CounchBot的在线服务操作的一部分。
帐户机器人一方的用户支付了订阅费,以获取其他支付流媒体服务的用户的证书。边缘。
网站AccountBot的订户以比普通用户低得多的速度获得了流媒体平台的服务。
截至2019年3月,该服务拥有超过52,000个客户,并提供了217,000多个客户被盗流媒体帐户凭据供订阅者使用。
起诉书指出,Accountbot通过黑客获得了证书。起诉书还指出,这两个人使用了凭证填充攻击,这意味着他们从公共违规中获取了登录详细信息,并在其他网站上重复了这些信息。
这种攻击通常是因为人们在众多站点上重复使用相同的密码和用户名。麦克马洪(McMahon)和乔伊纳(Joyner)都使用自动化工具来验证被盗的用户凭据。
帐户网站的订户支付了$ 1.79至24.99美元,以便他们可以评估被盗的凭据。订阅费取决于他们想要使用的时间和服务。
根据司法部或DOJ,麦克马洪(McMahon)管理付款,并编码了帐户机器人网站。另一方面,乔伊纳(Joyner)获得了已处理的帐户机器人服务的凭证。
流服务方案
Netflix和其他流行的流媒体服务处理许多密码偷窃计划多年来的骗局。
流媒体巨头今年宣布,该公司试图在用户中打击密码共享,即使他们仅分享了对他们认识的人的帐户访问权限。这是因为了解用户信息的人越多,所述信息可能会受到损害的机会就越大。
研究公司Parks Associates的一份报告指出,密码盗版和共享成本流服务,例如Hulu,Netflix和Disney和每年90亿美元。
据司法部说,麦克马洪在澳大利亚悉尼的新南威尔士州地方法院被起诉相同的罪行。上个月,他被密集纠正命令被判处两年零两个月。
同时,乔伊纳(Joyner)被控串谋犯下计算机和访问设备欺诈,拥有15多个未经授权的访问设备以及贩运和使用未经授权的访问设备。
乔伊纳(Joyner)于5月12日被联邦调查局(FBI)逮捕,他对美国地方法院法官不认罪。 Joyner计划于7月13日站在指控上。
串谋犯下计算机和访问设备欺诈的指控最高五年在联邦监狱中。
贩运和使用未经授权的访问设备以及拥有15个或更多未经授权的访问设备的拥有,可处以最高10年的联邦监狱。
本文由技术时报拥有
由索菲·韦伯斯特(Sophie Webster)撰写
