Woman putting on brassiere

Pass1234: Ο κωδικός πρόσβασης του διαχειριστή στο Ashley Madison

Σε μια συνέντευξη που έδωσε στο Motherboard, η Impact Team, η ομάδα hacking που παραβίασε την ιστοσελίδα Ashley Madison αποκάλυψε ότι εξακολουθεί να έχει 300GB δεδομένων που δεν έχει κυκλοφορήσει.

Ashley Madison

Το hack στην Ashley Madison ανακοινώθηκε τον Ιούλιο, και η ομάδα δήλωσε ότι δεν θα κυκλοφορήσει τα δεδομένα που υπέκλεψαν αν κλείσει η ιστοσελίδα.

Αυτό προφανώς δεν έγινε, και οι hackers κυκλοφόρησαν αρχικά 10GB δεδομένων με στοιχεία των πελατών της ιστοσελίδας, και αργότερα άλλα 20GB που περιείχαν εσωτερικά emails και τον πηγαίο κώδικα του site.

Απαντώντας σε ερωτήσεις από του συντάκτη του Motherboard, οι hackers αποκάλυψαν ότι η Ashley Madison δεν είχε λάβει μέτρα ασφαλείας, και ότι οι διαχειριστές ήταν τόσο ανόητοι που χρησιμοποιούσαν σαν κωδικό πρόσβασης του root στους servers τους το: “Pass1234”

Αυτό επέτρεψε στους hackers να αποκτήσουν τον πλήρη έλεγχο όλων των servers, και να κατεβάσουν ανενόχλητα, όλα τα δεδομένα των πελατών, τις ιδιωτικές συνομιλίες, φωτογραφίες, στοιχεία πιστωτικών καρτών, οικονομικά στοιχεία, τον πηγαίο κώδικα της ιστοσελίδας, και πολλά άλλα εσωτερικά δεδομένα.

Μέχρι σήμερα έχουν διαρρεύσει 30GB δεδομένα και όπως ισχυρίζεται η ομάδα υπάρχουν ακόμα 300GB που θα διαρρεύσουν μόνο σε περίπτωση που η εταιρεία Avid Life Media, δεν κλείσει την ιστοσελίδα Ashley Madison.

Το κίνητρο των hackers δεν φαίνεται να είναι οικονομικό και μάλλον μπορούν να θεωρηθούν χακτιβιστές και όχι εκβιαστές για οικονομικό όφελος.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).