Europejska Agencja Kosmiczna zaatakowana

file-1102_big
28
Gru
2015

no comment admin

Hakerzy działający pod szyldem Anonymous pozornie naruszyli strony EAK wykorzystując lukę SQL, by nakłonić je do ujawniania zawartości swoich baz danych.  Konsekwencją tego jest wyciek nazwisk pracowników, adresów e-mail, numerów telefonów i faksów oraz co gorsza – takie same dane 8000 subskrybentów.

HackRead informuje, że hakerzy mieli „doskonałe” wyjaśnienie naruszenia:

„PONIEWAŻ NADCHODZĄ ŚWIĘTA I MUSIELIŚMY ZROBIĆ COŚ DLA ZABAWY TO ZROBILIŚMYY TO DLA JAJ”

Niestety Europejskiej Agencji kosmicznej nie jest do śmiechu. Skradzione dane osobowe i uwierzytelniające zostały opublikowane na stronie internetowej i mogą wpaść w ręce cyberprzestępców i zostać wykorzystane do ukierunkowanych ataków typu phishing. Istnieje również ryzyko, że hakerzy mogą użyć haseł do odblokowania innych kont internetowych.

Steve Ragan z portalu CSO przeanalizował 8107 haseł, które wyciekły odkrywając, że 39% z nich miało po prostu trzy litery (np.: esa, 469, 136, itd.). Na drugim miejscu znalazły się hasła o 8 znakach, jednak skonstruowanych w taki sposób, że większość programów do łamania haseł bez problemu by sobie z nimi poradziło za pomocą podstawowych słowników.

Jeśli ktokolwiek z czytelników jest zarejestrowanym użytkownikiem witryny EAK musi upewnić się, że nie używa tego samego hasła na jakiejkolwiek innej stronie internetowej, a także być uczulonym na niechciane e-maile, jakie mogą dotrzeć do jego skrzynki.

W badaniach przeprowadzonych przez producenta oprogramowania antywirusowego Bitdefender wykazano, że bardzo duży procent użytkowników (75%) wykorzystuje te same hasła do wszystkich swoich kont online. To klasyczny błąd. Tylko, w jaki sposób można utworzyć hasło, które będzie trudne do złamania, a zarazem łatwe do zapamiętania?

  • Wiele stron internetowych wymaga, by nowe hasło posiadało miało minimum 8 znaków. Im dłuższe hasło stworzymy, tym mniejsza szansa, że ktoś je złamie. Dzięki temu o wiele trudniej hakerom jest złamać hasło dzięki algorytmowi brute force, ponieważ żeby je odkodować potrzebują w to włożyć więcej wysiłku.
  • Spróbuj wymyślić zdanie, z którego użyjesz każdej pierwszej litery do utworzenia hasła. Np., ze zdania „Wlazł kotek na płotek i mruga” uzyskamy hasło wknpim. Oczywiście hasło nadal jest zbyt proste. Wystarczy, że dodamy na koniec jedną liczbę i znak specjalny, a uzyskamy mocne hasło: wknpim87!.
  • Należy używać oddzielnych haseł do każdego konta online. Tylko wtedy mamy pewność, że jeśli jedno z nich zostanie złamane, nie będzie szansy na włamania na inne konta.

Mamy nadzieję, że taki incydent się więcej nie powtórzy. Każda firma powinna zwrócić uwagę na odpowiednie zabezpieczenie haseł i luki w SQL, ponieważ są to bardzo proste luki do odnalezienia i wykorzystania przez przestępców.

FreshMail.pl