欧洲航天局遭到黑客入侵 细节泄露
犯罪分子已经攻击了欧洲航天局(ESA)只是为了表明它可以完成,并没有计划对他们发布的数据采取任何恶意行为。事实上,黑客表示,这次袭击的动机是“lulz”,尽管他们窃取了该组织的8,000名研究人员和支持者的详细信息,包括全名,传真号码,电话号码,地址,电子邮件地址和组织名称或他们属于的雇主。
其中52人是ESA内部用户。详细信息在网上发布在三个单独的帖子中,显然源自ESA子域名,包括sci.eas.int,exploration.esa.int和due.esrin.ease.int。犯罪分子利用盲目的SQL漏洞访问ESA的数据库,然后允许他们窃取受害者的详细信息。
然而,泄密事件显示,与发明密码有关的ESA并不是特别隐秘,其中许多只包含三个字符,主要是数字组合。
此外,对信息的分析显示,39%的泄密密码由三位数组成,而16%是八字符代码。最长的密码有24个字符,使其安全性很好,但只有22条记录附加了20个字符的密码。
犯罪分子已经攻击了欧洲航天局(ESA)只是为了表明它可以完成,并没有计划对他们发布的数据采取任何恶意行为。事实上,黑客表示,这次袭击的动机是“lulz”,尽管他们窃取了该组织的8,000名研究人员和支持者的详细信息,包括全名,传真号码,电话号码,地址,电子邮件地址和组织名称或他们属于的雇主。
无奈人生安全网
其中52人是ESA内部用户。详细信息在网上发布在三个单独的帖子中,显然源自ESA子域名,包括sci.eas.int,exploration.esa.int和due.esrin.ease.int。犯罪分子利用盲目的SQL漏洞访问ESA的数据库,然后允许他们窃取受害者的详细信息。
无奈人生安全网
然而,泄密事件显示,与发明密码有关的ESA并不是特别隐秘,其中许多只包含三个字符,主要是数字组合。
copyright 无奈人生
此外,对信息的分析显示,39%的泄密密码由三位数组成,而16%是八字符代码。最长的密码有24个字符,使其安全性很好,但只有22条记录附加了20个字符的密码。
内容来自无奈安全网
copyright 无奈人生