16.02.2016, 23:05
Hakerzy działający pod szyldem Anonymous pozornie naruszyli strony EAK wykorzystując lukę SQL, by nakłonić je do ujawniania zawartości swoich baz danych. Konsekwencją tego jest wyciek nazwisk pracowników, adresów e-mail, numerów telefonów i faksów oraz co gorsza – takie same dane 8000 subskrybentów.
HackRead informuje, że hakerzy mieli „doskonałe” wyjaśnienie naruszenia:
„PONIEWAŻ NADCHODZĄ ŚWIĘTA* I MUSIELIŚMY ZROBIĆ COŚ DLA ZABAWY TO ZROBILIŚMYY TO DLA JAJ”
Niestety Europejskiej Agencji kosmicznej nie jest do śmiechu. Skradzione dane osobowe i uwierzytelniające zostały opublikowane na stronie internetowej i mogą wpaść w ręce cyberprzestępców i zostać wykorzystane do ukierunkowanych ataków typu phishing. Istnieje również ryzyko, że hakerzy mogą użyć haseł do odblokowania innych kont internetowych.
Steve Ragan z portalu CSO przeanalizował 8107 haseł, które wyciekły odkrywając, że 39% z nich miało po prostu trzy litery (np.: esa, 469, 136, itd.). Na drugim miejscu znalazły się hasła o 8 znakach, jednak skonstruowanych w taki sposób, że większość programów do łamania haseł bez problemu by sobie z nimi poradziło za pomocą podstawowych słowników.
Jeśli ktokolwiek z czytelników jest zarejestrowanym użytkownikiem witryny EAK musi upewnić się, że nie używa tego samego hasła na jakiejkolwiek innej stronie internetowej, a także być uczulonym na niechciane e-maile, jakie mogą dotrzeć do jego skrzynki.
W badaniach przeprowadzonych przez producenta oprogramowania antywirusowego Bitdefender wykazano, że bardzo duży procent użytkowników (75%) wykorzystuje te same hasła do wszystkich swoich kont online. To klasyczny błąd. Tylko, w jaki sposób można utworzyć hasło, które będzie trudne do złamania, a zarazem łatwe do zapamiętania?
* Wiele stron internetowych wymaga, by nowe hasło posiadało miało minimum 8 znaków. Im dłuższe hasło stworzymy, tym mniejsza szansa, że ktoś je złamie. Dzięki temu o wiele trudniej hakerom jest złamać hasło dzięki algorytmowi brute force, ponieważ żeby je odkodować potrzebują w to włożyć więcej wysiłku.
* Spróbuj wymyślić zdanie, z którego użyjesz każdej pierwszej litery do utworzenia hasła. Np., ze zdania „Wlazł kotek na płotek i mruga” uzyskamy hasło wknpim. Oczywiście hasło nadal jest zbyt proste. Wystarczy, że dodamy na koniec jedną liczbę i znak specjalny, a uzyskamy mocne hasło: wknpim87!.
* Należy używać oddzielnych haseł do każdego konta online. Tylko wtedy mamy pewność, że jeśli jedno z nich zostanie złamane, nie będzie szansy na włamania na inne konta.
Mamy nadzieję, że taki incydent się więcej nie powtórzy. Każda firma powinna zwrócić uwagę na odpowiednie zabezpieczenie haseł i luki w SQL, ponieważ są to bardzo proste luki do odnalezienia i wykorzystania przez przestępców.
Źródło: Bitdefender,
* Informacja prasowa pochodzi z grudnia 2015 roku.
HackRead informuje, że hakerzy mieli „doskonałe” wyjaśnienie naruszenia:
„PONIEWAŻ NADCHODZĄ ŚWIĘTA* I MUSIELIŚMY ZROBIĆ COŚ DLA ZABAWY TO ZROBILIŚMYY TO DLA JAJ”
Niestety Europejskiej Agencji kosmicznej nie jest do śmiechu. Skradzione dane osobowe i uwierzytelniające zostały opublikowane na stronie internetowej i mogą wpaść w ręce cyberprzestępców i zostać wykorzystane do ukierunkowanych ataków typu phishing. Istnieje również ryzyko, że hakerzy mogą użyć haseł do odblokowania innych kont internetowych.
Steve Ragan z portalu CSO przeanalizował 8107 haseł, które wyciekły odkrywając, że 39% z nich miało po prostu trzy litery (np.: esa, 469, 136, itd.). Na drugim miejscu znalazły się hasła o 8 znakach, jednak skonstruowanych w taki sposób, że większość programów do łamania haseł bez problemu by sobie z nimi poradziło za pomocą podstawowych słowników.
[Aby zobaczyć linki, zarejestruj się tutaj]
Jeśli ktokolwiek z czytelników jest zarejestrowanym użytkownikiem witryny EAK musi upewnić się, że nie używa tego samego hasła na jakiejkolwiek innej stronie internetowej, a także być uczulonym na niechciane e-maile, jakie mogą dotrzeć do jego skrzynki.
W badaniach przeprowadzonych przez producenta oprogramowania antywirusowego Bitdefender wykazano, że bardzo duży procent użytkowników (75%) wykorzystuje te same hasła do wszystkich swoich kont online. To klasyczny błąd. Tylko, w jaki sposób można utworzyć hasło, które będzie trudne do złamania, a zarazem łatwe do zapamiętania?
* Wiele stron internetowych wymaga, by nowe hasło posiadało miało minimum 8 znaków. Im dłuższe hasło stworzymy, tym mniejsza szansa, że ktoś je złamie. Dzięki temu o wiele trudniej hakerom jest złamać hasło dzięki algorytmowi brute force, ponieważ żeby je odkodować potrzebują w to włożyć więcej wysiłku.
* Spróbuj wymyślić zdanie, z którego użyjesz każdej pierwszej litery do utworzenia hasła. Np., ze zdania „Wlazł kotek na płotek i mruga” uzyskamy hasło wknpim. Oczywiście hasło nadal jest zbyt proste. Wystarczy, że dodamy na koniec jedną liczbę i znak specjalny, a uzyskamy mocne hasło: wknpim87!.
* Należy używać oddzielnych haseł do każdego konta online. Tylko wtedy mamy pewność, że jeśli jedno z nich zostanie złamane, nie będzie szansy na włamania na inne konta.
Mamy nadzieję, że taki incydent się więcej nie powtórzy. Każda firma powinna zwrócić uwagę na odpowiednie zabezpieczenie haseł i luki w SQL, ponieważ są to bardzo proste luki do odnalezienia i wykorzystania przez przestępców.
Źródło: Bitdefender,
* Informacja prasowa pochodzi z grudnia 2015 roku.