Hakerzy zaatakowali Europejską Agencję Kosmiczną

Europejska Agencja Kosmiczna (ESA) padła ofiarą międzynarodowej grupy hakerów Anonymous. Korzystając z luki w SQL zaatakowano domeny due.esrin.esa.int, exploration.esa.int i sci.esa.int. W wyniku tych działań doszło do nielegalnego przejęcia danych pracowników, ich numerów telefonów, adresów e-mail, a także listę ponad 8000 subskrybentów strony ESA. Skradzione informacje zostały opublikowane w internecie i w związku z tym mogą zostać wykorzystane przez do ataków hakerskich np. typu phishing umożliwiając podszywanie się przestępców pod pracowników Europejskiej Agencji Kosmicznej.  

Steve Ragan z portalu CSO przeanalizował 8107 haseł, które wyciekły do internetu. Jak napisał w swoim raporcie 39 proc. (3191) z nich miało po prostu trzy litery (np.: esa, 123). Na drugim miejscu (16% - 1314 haseł) znalazły się hasła o 8 znakach, jednak z wykorzystaniem słów lub ciągów cyfr, które programy do łamania zabezpieczeń mają w podstawowych słownikach (np. password, 12345678).  Wskazuje to, że włamanie na te konta nie stanowiła większego problemu nawet dla niezbyt doświadczonych hakerów, a zdziwienie budzi, że systemy ESA w ogóle pozwalały na tworzenie takich haseł. 

Motywy działania Anonymous nie są znane. Sami hakerzy stwierdzili w internetowym oświadczeniu, że zaatakowali ESA wyłącznie dla żartu.