Europejska Agencja Kosmiczna zaatakowana, wyciekły dane pracowników

17 grudnia, 2015

Hakerzy działający pod szyldem Anonymous pozornie naruszyli strony EAK. Wykorzystując exploita na SQL udało im się uzyskać dostęp do bazy danych stron due.esrin.esa.int, exploration.esa.int, and sci.esa.int należących do Europejskiej Agencji Kosmicznej. Konsekwencją tego ataku jest wyciek nazwisk pracowników, adresów e-mail, numerów telefonów i faksów oraz co gorsza – dane 8000 subskrybentów.

HackRead informuje, że hakerzy mieli „doskonałą” motywację:

„PONIEWAŻ NADCHODZĄ ŚWIĘTA I MUSIELIŚMY ZROBIĆ COŚ DLA ZABAWY, TO ZROBILIŚMY TO DLA JAJ”

Niestety Europejskiej Agencji Kosmicznej nie jest do śmiechu. Skradzione dane osobowe i uwierzytelniające zostały opublikowane na stronie internetowej i mogą wpaść w ręce cyberprzestępców i zostać wykorzystane do ukierunkowanych ataków typu phishing. Istnieje również ryzyko, że hakerzy mogą użyć haseł do odblokowania innych kont internetowych.

Steve Ragan z portalu CSO przeanalizował 8107 haseł, które wyciekły odkrywając, że 39% z nich miało po prostu trzy litery (np.: esa, 469, 136, itd.). Na drugim miejscu znalazły się hasła o 8 znakach, jednak skonstruowanych w taki sposób, że większość programów do łamania haseł bez problemu by sobie z nimi poradziła za pomocą podstawowych słowników.

Jeśli ktokolwiek z czytelników jest zarejestrowanym użytkownikiem witryn EAK musi upewnić się, że nie używa tego samego hasła na jakiejkolwiek innej stronie internetowej, a także być uczulonym na niechciane e-maile, jakie mogą dotrzeć do jego skrzynki.

W badaniach przeprowadzonych przez producenta oprogramowania antywirusowego Bitdefender wykazano, że bardzo duży procent użytkowników (75%) wykorzystuje te same hasła do wszystkich swoich kont online. To klasyczny błąd. Tylko, w jaki sposób można utworzyć hasło, które będzie trudne do złamania, a zarazem łatwe do zapamiętania?

  • Wiele stron internetowych wymaga, by nowe hasło posiadało miało minimum 8 znaków. Im dłuższe hasło stworzymy, tym mniejsza szansa, że ktoś je złamie. Dzięki temu o wiele trudniej hakerom jest złamać hasło dzięki algorytmowi brute force, ponieważ żeby je odkodować potrzebują w to włożyć więcej wysiłku.
  • Spróbuj wymyślić zdanie, z którego użyjesz każdej pierwszej litery do utworzenia hasła. Np., ze zdania „Wlazł kotek na płotek i mruga” uzyskamy hasło wknpim. Oczywiście hasło nadal jest zbyt proste. Wystarczy, że dodamy na koniec jedną liczbę i znak specjalny, a uzyskamy mocne hasło: wknpim87!.
  • Należy używać oddzielnych haseł do każdego konta online. Tylko wtedy mamy pewność, że jeśli jedno z nich zostanie złamane, nie będzie szansy na włamania na inne konta.

Mamy nadzieję, że taki incydent się więcej nie powtórzy. Każda firma powinna zwrócić uwagę na odpowiednie zabezpieczenie haseł i potencjalne luki.

źródło: Bitdefender

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]