سبب إختراق FBI

 واحد الهاكر قدر أنه يستاغل واحد الMisconfiguration اللي كان في واحد الOnline portal ديال الFBI سميتها LEEP فين كايشاركو فيه المعلومات مع سلطات إنفاذ القانون... اللي قدر بيها أنه يستاغل الإيميل ديالهم "eims@ic.fbi.gov" وينشر واحد الخبر على جريمة إلكترونية مزيفة لأكثر من 100.000 إيميل.

في تحليل الHeaders ديال الإيميل اللي مسيفط كيبين باللي أنه بصح جاي من السيرڤر ديال الFBI.

الFBI هاد الساعة عارفين بهادشي اللي طرا ليهم وكيحققو فيه وحيدو الLEEP ديالهم على مايعرفو أش كاين...

====

دابا أجيو نبين ليكم فين كان الخلل 👇

الخلل كان في ديك الOnline portal بحيث أنه كان كيسمحو فيه لشي واحد أنه يقاد إيميل فيه... وفاش كايكون لواحد كايقاد الإيميل كيوصل في الأخير لواحد الخطوة فين كيثم إرسال واحد الكود للإيميل باش يثم التحقق من مولاه.

الخطأ اللي كان هنا هو الكود ديال التفعيل اللي غادي يتصيفط كان تيبان للهاكر في الطلب اللي كيتصيفط للسيرڤر على شكل POST Request "شوف الصورة" اللي كان كيبان فيه الإيميل اللي غادي يتصيفط ليه الكود وحتى الكود.

وهنا الهاكر قدر يبدل الإيميل اللي غادي يتصيفط ليه الكود بأي إيميل بغا وفي بلاصة الكود حط فيه خبر على جريمة إلكترونية مزيفة واللي قدر أنه يصيفطو لأكثر من 100.000 إيميل.

وهكا قدر أنه يستاغل السيرڤر ديالهم وقدر أنه يصيفط إيميلات حقيقية بإسم الFBI.

====

الFBI خرجات بتصريح باللي أنه ماتمش إختراق الإيميل ديالهم وأو شي بيانات ديالهم... وهادشي أصلا باين من الخلل اللي واقع أنه مكانش هادشي 🤷

====

وفي الأخير شكرا لأنك وصلتي حتال لهنا وقريتي البوسط، متنساش Tagi الناس اللي غادي يعجبهم، وتشجعنا بالمتابعة ديالك

Moroccan hakers