Hakerzy działający pod szyldem Anonymous pozornie naruszyli strony EAK. Wykorzystując exploita na SQL udało im się uzyskać dostęp do bazy danych stron due.esrin.esa.int, exploration.esa.int, and sci.esa.int należących do Europejskiej Agencji Kosmicznej. Konsekwencją tego ataku jest wyciek nazwisk pracowników, adresów e-mail, numerów telefonów i faksów oraz co gorsza – dane 8000 subskrybentów.
HackRead informuje, że hakerzy mieli „doskonałą” motywację:
„PONIEWAŻ NADCHODZĄ ŚWIĘTA I MUSIELIŚMY ZROBIĆ COŚ DLA ZABAWY, TO ZROBILIŚMY TO DLA JAJ”
Niestety Europejskiej Agencji Kosmicznej nie jest do śmiechu. Skradzione dane osobowe i uwierzytelniające zostały opublikowane na stronie internetowej i mogą wpaść w ręce cyberprzestępców i zostać wykorzystane do ukierunkowanych ataków typu phishing. Istnieje również ryzyko, że hakerzy mogą użyć haseł do odblokowania innych kont internetowych.
Steve Ragan z portalu CSO przeanalizował 8107 haseł, które wyciekły odkrywając, że 39% z nich miało po prostu trzy litery (np.: esa, 469, 136, itd.). Na drugim miejscu znalazły się hasła o 8 znakach, jednak skonstruowanych w taki sposób, że większość programów do łamania haseł bez problemu by sobie z nimi poradziła za pomocą podstawowych słowników.
Jeśli ktokolwiek z czytelników jest zarejestrowanym użytkownikiem witryn EAK musi upewnić się, że nie używa tego samego hasła na jakiejkolwiek innej stronie internetowej, a także być uczulonym na niechciane e-maile, jakie mogą dotrzeć do jego skrzynki.
W badaniach przeprowadzonych przez producenta oprogramowania antywirusowego Bitdefender wykazano, że bardzo duży procent użytkowników (75%) wykorzystuje te same hasła do wszystkich swoich kont online. To klasyczny błąd. Tylko, w jaki sposób można utworzyć hasło, które będzie trudne do złamania, a zarazem łatwe do zapamiętania?
- Wiele stron internetowych wymaga, by nowe hasło posiadało miało minimum 8 znaków. Im dłuższe hasło stworzymy, tym mniejsza szansa, że ktoś je złamie. Dzięki temu o wiele trudniej hakerom jest złamać hasło dzięki algorytmowi brute force, ponieważ żeby je odkodować potrzebują w to włożyć więcej wysiłku.
- Spróbuj wymyślić zdanie, z którego użyjesz każdej pierwszej litery do utworzenia hasła. Np., ze zdania „Wlazł kotek na płotek i mruga” uzyskamy hasło wknpim. Oczywiście hasło nadal jest zbyt proste. Wystarczy, że dodamy na koniec jedną liczbę i znak specjalny, a uzyskamy mocne hasło: wknpim87!.
- Należy używać oddzielnych haseł do każdego konta online. Tylko wtedy mamy pewność, że jeśli jedno z nich zostanie złamane, nie będzie szansy na włamania na inne konta.
Mamy nadzieję, że taki incydent się więcej nie powtórzy. Każda firma powinna zwrócić uwagę na odpowiednie zabezpieczenie haseł i potencjalne luki.
źródło: Bitdefender
