هک آژانس فضایی اروپا کام مسئولین آنجا را تلخ کرد

به گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان؛ هک آژانس فضایی اروپا در آستانه ی کریسمس کام مسئولین آنجا را تلخ کرد.

در حالی گروه آنانیموس مدعی است که پیش از کریسمس برای دست انداختن آژانس فضایی اروپا (ESA) اقدام به هک دامنه های فرعی آن کرده است که بر اثر این اقدام نام، گذرواژه و ریز اطلاعات تماس 8 هزار نفر که داده هایشان بر روی JustPaste.it درج شده بود افشا شد.

Anonymous مدعی است که این داده‌ها را از دامنه های فرعی sci.esa.int، exploration.esa.intو due.esrin.esa.int برداشته است. اطلاعات هک شده را می توان به سه فایل پایگاه داده ی سایت، طرحواره ثبت نام و محققین و حامیان ESA تقسیم بندی کرد.

 در حالی دو فایل آخر یعنی طرحواره ی ثبت نام و حامیان ESA حاوی نام، ایمیل و ریز اطلاعات تماس سازمان های حمایتگر ESA بوده است که یکی از این دو فایل با نام c4_subscriber دارای بیش از 8 هزار نام، ایمیل و گذرواژه است که اکثر آن ها گذرواژه های سه رقمی هستند. طبق آنالیز صورت گرفته از سوی مجله ی CSO ،39 درصد یا به عبارت دیگر 3,191 مورد از 8,170 گذرواژه ی هک شده فقط 3 کارکتر داشته اند و 16 درصد گذرواژه ها (1,314مورد) 8 کاراکتری بوده اند.

 گذرواژه هایی مثل trustno1 ، rainbow6 ، password و 12345678 که به راحتی قابل هک شدن بوده اند.Anonymous در گفتگو با Hackeread اذعان داشته است که با توجه به نزدیک بودن کریسمس این کار را صرفاً برای شوخی انجام داده است و هیچ هدف خاصی دیگری را دنبال نمی کرده است.در حالی Anonymous در این حمله برای دسترسی یافتن به پایگاه داده ی سایت، از وجود آسیب پذیری blind SQL سود برده است که گفته می شود این گروه در دو حمله ی چند وقت اخیر خود به کنفرانس شرایط اقلیمی در فرانسه و سازمان تجارت جهانی نیز از همین شیوه استفاده کرده است.

منبع: قرارگاه پدافند سایبری

برای آگاهی از آخرین اخبار و پیوستن به کانال تلگرامی باشگاه خبرنگاران جوان اینجا کلیک کنید.

انتهای پیام/


اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.