2008年10月9日木曜日

ペイリンアカウント 米民主党議員親族を起訴

ペイリンアカウントの不正侵入者を起訴した。
ペイリンアカウントの不正侵入者は米民主党議員親族だったらしい。
パスワードを忘れた際に個人情報でパスワードを変更できる一般的なシステム
だが、個人があふれている環境では保全できないことをを証明した。
ペット、郵便番号等特定できるものではなく、多重承認にしたほうが良いと
いうことだろう。




---ペイリン氏のメールに不正侵入のハッカーを起訴---
* 2008年10月09日 14:23 発信地:ワシントンD.C./米国
http://www.afpbb.com/article/environment-science-it/it/2526486/3410613

 【10月9日 AFP】米連邦大陪審は、米大統領選の共和党副大統領候補サラ・ペイリン(Sarah Palin)アラスカ(Alaska)州知事の電子メールアカウントに許可無くアクセスしたとして、テネシー大学(University of Tennessee)の学生、デービッド・カーネル(David Kernell)被告(20)を起訴した。米司法省が8日、発表した。
 カーネル被告は起訴後に当局に出頭しており、まもなく罪状認否が行われるという。
 同省の声明によると、カーネル被告は9月16日にペイリン氏の電子メールアカウントのパスワードを変更し、不正侵入。メールの内容や個人情報のスクリーンショットを作成し、ウェブサイトで一般に公開したとされる。
 カーネル被告の父親は民主党所属のテネシー州メンフィス(Memphis)選出のマイク・カーネル(Mike Kernell)州議会議員。カーネル議員は、息子の行為についてまったく知らなかったとしている。
 有罪になった場合、カーネル被告は最大5年の禁固刑と罰金25万ドル(約2512万円)、3年の保護観察処分を科される可能性がある。(c)AFP


---ペイリン副大統領候補のメールをハッキングした犯人を起訴---
http://www.itmedia.co.jp/news/articles/0810/09/news055.html

米民主党州議会議員の息子が、共和党副大統領候補サラ・ペイリン氏のYahoo!メールアカウントをハッキングしたと認めた。(ロイター)
2008年10月09日 14時01分 更新

 米大統領選の共和党副大統領候補サラ・ペイリン氏の個人メールアカウントをハッキングしたとして、テネシー州在住の男性が起訴された。米司法省が10月8日、そう発表した。
 司法省によると、ノックスビル在住のデビッド・カーネル被告(20歳)は自らの罪を認めており、裁判は8日に実施。有罪と認められた場合、同被告は最高5年の禁固刑に処せられる。
 起訴状によると、カーネル被告は9月16日、幾つかの個人的な質問に正しく答え、ペイリン氏のYahoo!アカウント(gov.palin@yahoo.com)へのアクセスに成功したという。
 Yahoo!メールでは、ユーザーが自分の誕生日や郵便番号などの個人情報を確認し、「初めて飼ったペットの名前」といった個人的な質問に正しく答えられた場合に、パスワードを変更できるようになっている。
 起訴状によれば、カーネル被告はその後、パスワードとともにこのアカウントのコンテンツの一部をオンライン掲示板の4chan.orgに投稿したという。
 さらに同被告はペイリン氏の家族の携帯電話番号やメールアドレスもオンラインで公開したという。同被告はオンラインでは「ルビコン」という名前を使っている。
 地元メディアの報道によると、カーネル被告は民主党州議会議員マイク・カーネル氏の息子だという。同議員にコメントを求めたが、すぐには返答は得られなかった。
 なお、報道によるとペイリン氏は時折、公務にもこのYahoo!アカウントを使っていたという。批判派の間からは、同氏は公文書管理に関する法律をかいくぐるためにこのアカウントを使っているとの指摘の声も上がっている。
 共和党大統領候補のジョン・マケイン氏は11月4日の米大統領選に向け、ペイリン氏を副大統領候補に起用した。
 ペイリン氏の広報担当者、トレーシー・シュミット氏は今回のハッキングについて「ひどい災難だ」と語っている。
 「当局が正義を追求し、個人のメールアカウントをハッキングすれば罰は免れないということを全米市民に明確に示してくれるものと確信している」と同氏は声明で語っている。


---副大統領候補ペイリン氏のメール漏洩事件で容疑者を起訴---
2008年10月9日
http://www.yomiuri.co.jp/net/cnet/20081009nt08.htm

 テネシー州東部地区連邦地裁は米国時間10月7日、アラスカ州知事で共和党副大統領候補のSarah Palin氏のメールアカウントの1つをハッキングした疑いで20歳の大学生を起訴したと発表した。
 テネシー大学の学生で、テネシー州議会議員のMike Kernell氏(民主党所属)の息子でもあるDavid Kernell被告はこの日、連邦当局に出頭した。また、8日にはC. Clifford Shirley判事のもと、罪状認否が行われた。
 8日に公開された起訴状によれば、Kernell被告は9月16日、Palin氏のYahooメールアカウントに無許可で故意にアクセスしたという。さらに訴状には、メールの内容のスクリーンショットを作成し、誰もが見られるウェブサイトに投稿したのもKernell被告本人だとの記述がある。 Kernell被告は、セキュリティに関するいくつかの質問に答えてPalin氏のアカウントへのアクセス権を手に入れ、パスワードを変更したという。その後、新しいパスワードをオンラインに投稿し、他の人がアカウントにアクセスできるようにしたとされる。
 有罪判決が下された場合、Kernell被告には最大で5年の禁固刑に加え、25万ドルの罰金と出所後3年間の保護観察処分が科せられる。この事件は、米連邦捜査局(FBI)のアンカレッジおよびノックスビルの支局が現在も捜査中で、初回公判日はまだ決定していない(注:その後12月16日に決定)。(CNET Japan)


---Son of Tenn. Lawmaker Indicted in Palin E-Mail Hack
By Brian Krebs | October 8, 2008; 1:47 PM ET
http://voices.washingtonpost.com/securityfix/2008/10/son_of_tenn_lawmaker_indicted.html?hpid=news-col-blogs

The son of a prominent Democratic Tennessee state lawmaker was indicted Tuesday on charges of hacking into the Yahoo! Web mail account of Alaska Gov. Sarah Palin.

David C. Kernell, 20, of Knoxville, was indicted by a federal grand jury on a single count of accessing Palin's e-mail without permission. The FBI said Kernell turned himself in to federal authorities and will be arraigned today.

Kernell is the son of Tennessee State Representative Mike Kernell, who acknowledged shortly after the incident that authorities had contacted his son in connection with the investigation.

According to the indictment, on Sept. 16, Kernell broke into Palin's Yahoo! account by guessing the answers to her pre-selected "Secret Questions" that must be answered before Yahoo! will let users reset e-mail account passwords. Authorities say Kernell read Palin's e-mail messages and then made and posted online screenshots of the e-mail inbox, along with the new password to her account.

If convicted, Kernell faces a maximum of five years in prison, a $250,000 fine, and three years of supervised release.

Wired.com's Kim Zetter has a nice chronology of how the hack went down, which tracks a series of postings to the online community 4chan.org Kernell allegedly made describing how he was able to reset Palin's account password by looking up the answers to her secret questions online. From that story:

after the password recovery was reenabled, it took seriously 45 mins on wikipedia and google to find the info, Birthday? 15 seconds on wikipedia, zip code? well she had always been from wasilla, and it only has 2 zip codes (thanks online postal service!)

the second was somewhat harder, the question was "where did you meet your spouse?" did some research, and apparently she had eloped with mister palin after college, if youll look on some of the screenshits that I took and other fellow anon have so graciously put on photobucket you will see the google search for "palin eloped" or some such in one of the tabs.
I found out later though more research that they met at high school, so I did variations of that, high, high school, eventually hit on "Wasilla high" I promptly changed the password to popcorn and took a cold shower...

I've advised readers to take caution when picking the answers to these secret questions and to avoid choosing answers that can easily be discovered through a background or simple Internet search. When the option is available, the safest bet is to choose your own secret question and select an answer that only you would know.

Amazingly, Yahoo! still does not allow new registrants to make up their own question for resetting their password.

0 コメント: