ГлавнаябезопасностьВзлом Anonymous включает в себя данные предыдущих утечек!

Взлом Anonymous включает в себя данные предыдущих утечек!

Поскольку протесты по поводу смерти Джорджа Флойда в Миннеаполисе распространились по всей Америке, кибератаки нацелился на полицию Миннесоты. В воскресенье Anonymous взяли на себя ответственность за атаку, в результате которой был разрушен веб-сайт Департамента полиции Миннеаполиса и опубликован набор украденных адресов электронной почты и паролей. Более пристальный взгляд на утечку 798 адресов электронной почты и паролей показывает, что данные не были украдены, а это означает, что они были фактически «переупакованы». данные от предыдущих утечек и кибератак, которые не имели ничего общего с убийством Джорджа Флойда. Трой Хант, исследователь безопасность и основатель базы данных "Have I Been Pwned" просмотрели их список Полномочия Соединение раскрыто и установлено, что 95% уже просочились из-за предыдущих нарушений. Использование старых, украденных учетных данных не является чем-то новым, поскольку киберпреступники часто перепаковывают данные, чтобы продать их как новые утечки. В апреле вышел документ, содержащий 25.000 XNUMX адресов. e-mail Наряду с утечкой паролей, принадлежащих членам Всемирной организации здравоохранения и Центров по контролю за заболеваниями, также были собраны данные, полученные ранее.

В связи с последней утечкой, Anonymous, кажется, использует в своих интересах возмущение, которое разразилось против жестокости полиции, чтобы распространять ложные и вводящие в заблуждение новости, таким образом усиливая дезинформация в интернете. В частности, Хант сказал в интервью, что в Миннеаполисе есть социальный гнев, и люди должны верить, что эта хакерская команда что-то сделает, поскольку для многих Anonymous символизирует социальную справедливость. Было много признаков, которые привели Ханта к выводу, что утечка полномочий не произошла от нового нарушения. Помимо того, что 95% из них уже были доступны для общественности, она обнаружила 87 адресов электронной почты, которые были повторены. Если бы это был новый взлом, база данных не имела бы одинаковые адреса электронной почты с разными паролями. Хант добавил, что количество слабых паролей в наборе данных также вызывает подозрения. Он нашел пароли, которые были только две буквы или коды PIN-кодкоторые вряд ли будут разрешены для внутреннего подключения сети большого города. Скорее всего, так называемая утечка произошла как набор адресов электронной почты «@ minneapolis.mn.us» с паролями от предыдущих взломов, включая данные с таких сайтов, как LinkedIn.

Некоторые пароли и сообщения электронной почты работают для других учетных записей. Хант сказал, что один из учетных данных работал для подключения к учетной записи Twitter сотрудник в Миннеаполисе. Скорее всего, это связано с тем, что большинство людей используют одни и те же пароли для многих учетных записей, а не новое нарушение.

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ