Europejska Agencja Kosmiczna zaatakowana!

fiodor99

Bardzo aktywny
Zasłużony
Dołączył
24 Listopad 2011
Posty
870
Reakcje/Polubienia
86
Miasto
25° 47' N 80° 13' W
Hakerzy działający pod szyldem Anonymous pozornie naruszyli strony EAK wykorzystując lukę SQL, by nakłonić je do ujawniania zawartości swoich baz danych. Konsekwencją tego jest wyciek nazwisk pracowników, adresów e-mail, numerów telefonów i faksów oraz co gorsza – takie same dane 8000 subskrybentów.
793f4Lm6RUuNw8p3DOTZ.jpeg


HackRead informuje, że hakerzy mieli „doskonałe” wyjaśnienie naruszenia:

„PONIEWAŻ NADCHODZĄ ŚWIĘTA I MUSIELIŚMY ZROBIĆ COŚ DLA ZABAWY TO ZROBILIŚMYY TO DLA JAJ”

Niestety Europejskiej Agencji kosmicznej nie jest do śmiechu. Skradzione dane osobowe i uwierzytelniające zostały opublikowane na stronie internetowej i mogą wpaść w ręce cyberprzestępców i zostać wykorzystane do ukierunkowanych ataków typu phishing. Istnieje również ryzyko, że hakerzy mogą użyć haseł do odblokowania innych kont internetowych.

Steve Ragan z portalu CSO przeanalizował 8107 haseł, które wyciekły odkrywając, że 39% z nich miało po prostu trzy litery (np.: esa, 469, 136, itd.). Na drugim miejscu znalazły się hasła o 8 znakach, jednak skonstruowanych w taki sposób, że większość programów do łamania haseł bez problemu by sobie z nimi poradziło za pomocą podstawowych słowników.

Jeśli ktokolwiek z czytelników jest zarejestrowanym użytkownikiem witryny EAK musi upewnić się, że nie używa tego samego hasła na jakiejkolwiek innej stronie internetowej, a także być uczulonym na niechciane e-maile, jakie mogą dotrzeć do jego skrzynki.

W badaniach przeprowadzonych przez producenta oprogramowania antywirusowego Bitdefender wykazano, że bardzo duży procent użytkowników (75%) wykorzystuje te same hasła do wszystkich swoich kont online. To klasyczny błąd. Tylko, w jaki sposób można utworzyć hasło, które będzie trudne do złamania, a zarazem łatwe do zapamiętania?

Wiele stron internetowych wymaga, by nowe hasło posiadało miało minimum 8 znaków. Im dłuższe hasło stworzymy, tym mniejsza szansa, że ktoś je złamie. Dzięki temu o wiele trudniej hakerom jest złamać hasło dzięki algorytmowi brute force, ponieważ żeby je odkodować potrzebują w to włożyć więcej wysiłku.
Spróbuj wymyślić zdanie, z którego użyjesz każdej pierwszej litery do utworzenia hasła. Np., ze zdania „Wlazł kotek na płotek i mruga” uzyskamy hasło wknpim. Oczywiście hasło nadal jest zbyt proste. Wystarczy, że dodamy na koniec jedną liczbę i znak specjalny, a uzyskamy mocne hasło: wknpim87!.
Należy używać oddzielnych haseł do każdego konta online. Tylko wtedy mamy pewność, że jeśli jedno z nich zostanie złamane, nie będzie szansy na włamania na inne konta.

Mamy nadzieję, że taki incydent się więcej nie powtórzy. Każda firma powinna zwrócić uwagę na odpowiednie zabezpieczenie haseł i luki w SQL, ponieważ są to bardzo proste luki do odnalezienia i wykorzystania przez przestępców.
źródło:

Zaloguj lub Zarejestruj się aby zobaczyć!
Mimo, że kosmiczna to hasła już takie nie były :dziwak
 
Do góry