Hakerzy działający pod szyldem Anonymous pozornie naruszyli strony EAK wykorzystując lukę SQL, by nakłonić je do ujawniania zawartości swoich baz danych. Konsekwencją tego jest wyciek nazwisk pracowników, adresów e-mail, numerów telefonów i faksów oraz co gorsza ? takie same dane 8000 subskrybentów.
HackRead informuje, że hakerzy swoje działania wyjaśnili w ten sposób:
"PONIEWAŻ NADCHODZĄ ŚWIĘTA I MUSIELIŚMY ZROBIĆ COŚ DLA ZABAWY, TO ZROBILIŚMY TO DLA JAJ"
Tymczasem Europejskiej Agencji kosmicznej nie jest do śmiechu. Skradzione dane zostały opublikowane na stronie internetowej i mogą wpaść w ręce cyberprzestępców, którzy dostaną możliwość wykorzystania ich do ukierunkowanych ataków typu phishing. Istnieje również ryzyko, że hakerzy mogą użyć haseł do odblokowania innych kont internetowych.
Steve Ragan z portalu CSO przeanalizował 8107 haseł, które wyciekły.39 proc. z nich miało po prostu trzy litery (np.: esa, 469, 136, itd.). Na drugim miejscu znalazły się hasła o 8 znakach, jednak skonstruowanych w taki sposób, że większość programów do łamania haseł bez problemu by sobie z nimi poradziło za pomocą podstawowych słowników.
Jeśli którykolwiek z czytelników jest zarejestrowanym użytkownikiem witryny ESA, musi upewnić się, że nie używa tego samego hasła na innej stronie internetowej, a także być uczulonym na niechciane e-maile, jakie mogą dotrzeć do jego skrzynki.
W badaniach przeprowadzonych przez producenta oprogramowania antywirusowego Bitdefender wykazano, że bardzo duży procent użytkowników (75 proc.) wykorzystuje te same hasła do wszystkich swoich kont online. To klasyczny błąd. Tylko, w jaki sposób można utworzyć hasło, które będzie trudne do złamania, a zarazem łatwe do zapamiętania?
• Wiele stron internetowych wymaga, by nowe hasło miało minimum 8 znaków. Im dłuższe hasło stworzymy, tym mniejsza szansa, że ktoś je złamie.
• Spróbuj wymyślić zdanie, z którego użyjesz każdej pierwszej litery do utworzenia hasła. Np., ze zdania „Wlazł kotek na płotek i mruga” uzyskamy hasło wknpim. Oczywiście hasło nadal jest zbyt proste. Wystarczy, że dodamy na koniec jedną liczbę i znak specjalny, a uzyskamy mocne hasło: wknpim87!
• Należy używać oddzielnych haseł do każdego konta online. Tylko wtedy mamy pewność, że jeśli jedno z nich zostanie złamane, nie będzie szansy na włamania na inne konta.
Polecamy w wydaniu internetowym chip.pl: Lightsaber Escape - masz smarfona? Masz miecz świetlny!
