Wydawa\u0142oby nam si\u0119, \u017ce s\u0142u\u017cby bezpiecze\u0144stwa, a zw\u0142aszcza te z Ameryki, posiadaj\u0105 mas\u0119 zabezpiecze\u0144, kt\u00f3rych obej\u015bcie jest trudne. Nic bardziej mylnego! Grupa haker\u00f3w, kt\u00f3ra opublikowa\u0142a wra\u017cliwe dane dotycz\u0105ce ameryka\u0144skich funkcjonariuszy, przyznaje, \u017ce do w\u0142amania u\u017cyto do\u015b\u0107 popularnych exploit\u00f3w.<\/p>\n\n\n\n
Hakerzy w\u0142amali si\u0119 na trzy strony powi\u0105zane z FBI National Academy Association. FBINAA zrzesza oko\u0142o 17 tysi\u0119cy pracownik\u00f3w, kt\u00f3rzy pracuj\u0105 dla r\u00f3\u017cnych ameryka\u0144skich organ\u00f3w \u015bcigania. Grupie uda\u0142o pozyska\u0107 si\u0119 m.in. nazwiska, adresy zamieszkania, adresy mailowe prywatne i s\u0142u\u017cbowe, numery telefon\u00f3w, a tak\u017ce nazwy stanowisk. <\/p>\n\n\n\n
Jeden z haker\u00f3w chwali si\u0119 posiadaniem miliona danych dotycz\u0105cych r\u00f3\u017cnych os\u00f3b. O\u015bwiadczy\u0142 ponadto, \u017ce grupa uzyska\u0142a dost\u0119p do tysi\u0105ca stron, kt\u00f3re umo\u017cliwiaj\u0105 pozyskanie kolejnych danych.<\/p>\n\n\n\n
„Uwa\u017camy, \u017ce zidentyfikowali\u015bmy trzy zaatakowane oddzia\u0142y, kt\u00f3re zosta\u0142y zhakowane, a obecnie pracujemy nad sprawdzeniem naruszenia ze swoimi organami ds. bezpiecze\u0144stwa danych”<\/em> – o\u015bwiadcza FBINAA.<\/p>\n\n\n\n Jak pisa\u0142em wcze\u015bniej, grupa przyznaje, \u017ce do w\u0142amania dosz\u0142o poprzez wykorzystanie popularnych exploit\u00f3w. \u015awiadczy to przede wszystkim o tym, \u017ce zaatakowane strony oraz obs\u0142uguj\u0105ce je wtyczki nie by\u0142y zaktualizowane, a jak wiadomo brak aktualizacji to otwarcie furtki dla przest\u0119pc\u00f3w.<\/p>\n\n\n\n „Wyciek danych pracownik\u00f3w ameryka\u0144skich s\u0142u\u017cb pokazuje, \u017ce tego typu incydenty dotykaj\u0105 tak\u017ce organizacji odpowiedzialnych za bezpiecze\u0144stwo pa\u0144stwa. To tak\u017ce doskona\u0142a lekcja, \u017ce nale\u017cy dba\u0107 nie tylko o szyfrowanie informacji wewn\u0105trz organizacji, ale r\u00f3wnie\u017c wymaga\u0107 tego od podmiot\u00f3w przetwarzaj\u0105cych te dane.”<\/em> – przyznaje Kamil Sadkowski, starszy analityk zagro\u017ce\u0144 w ESET.<\/p>\n\n\n\n Nie jest to pierwszy przypadek, w kt\u00f3rym powa\u017cne firmy i marki boryka\u0142y si\u0119 z wyciekiem danych. Sprzedawanie danych to r\u00f3wnie\u017c nie jest rzadka sprawa. Mam wra\u017cenie, \u017ce wi\u0119kszo\u015b\u0107 u\u017cytkownik\u00f3w przyzwyczai\u0142o ju\u017c si\u0119, \u017ce wra\u017cliwe dane wyciekaj\u0105 prawie codziennie, a r\u00f3\u017cne problemy dotycz\u0105ce bezpiecze\u0144stwa danych w sieci staje si\u0119 po prosu przykr\u0105 codzienno\u015bci\u0105. <\/p>\n\n\n\n Jednak\u017ce hakerzy mieli tym razem co\u015b ciekawszego do pokazania. Og\u0142osili bowiem, \u017ce chc\u0105 pokaza\u0107 to ca\u0142emu \u015bwiatu za darmo. Jeden z przedstawicieli grupy hakerskiej wys\u0142a\u0142 dziennikarzom link do powi\u0105zanej z FBINAA strony, kt\u00f3ra zosta\u0142a zniszczona chwil\u0119 wcze\u015bniej. Wiadomo\u015b\u0107 oczywi\u015bcie by\u0142a zaszyfrowana, \u017ceby pokaza\u0107 jak ludzie powinni si\u0119 zabezpiecza\u0107. <\/p>\n\n\n\n W zaszyfrowanym komunikacie haker dostarczy\u0142 dowody na w\u0142amanie si\u0119 r\u00f3wnie\u017c na inne strony, kt\u00f3re nie by\u0142y zwi\u0105zane z ameryka\u0144skimi s\u0142u\u017cbami. Jedn\u0105 z firm, kt\u00f3re ucierpia\u0142y na ataku, by\u0142 Foxconn – producent podzespo\u0142\u00f3w dla Apple. Grupa znalaz\u0142a „furtk\u0119” przez subdomen\u0119 strony i wyci\u0105gn\u0119\u0142a dane na temat pracownik\u00f3w.<\/p>\n\n\n\n Kolejny link obna\u017ca\u0142 backend systemu mailowego opartego na Lotusie, kt\u00f3ry r\u00f3wnie\u017c pokazywa\u0142 wra\u017cliwe dane na temat u\u017cytkownik\u00f3w. <\/p>\n\n\n\n Haker zapytany o ko\u0144cowy cel dzia\u0142a\u0144 swojej organizacji odpowiedzia\u0142, \u017ce chodzi g\u0142\u00f3wnie o do\u015bwiadczenie i pieni\u0105dze.<\/p>\n\n\n\n W dzisiejszym \u015bwiecie mo\u017cemy by\u0107 pewni tylko \u015bmierci i podatk\u00f3w – jak to mawia klasyk. Nasze bezpiecze\u0144stwo w sieci jest niesamowicie w\u0105tpliwe. Nale\u017cy zwraca\u0107 uwag\u0119 na dane, kt\u00f3re udost\u0119pniamy w internecie. Nie chcemy bowiem pa\u015b\u0107 ofiar\u0105 kolejnego ataku.<\/p>\n\n\n\n Wiadomo, \u017ce win\u0119 mo\u017cemy zrzuci\u0107 na wiele czynnik\u00f3w. Chocia\u017cby brak odpowiedniej edukacji, czy te\u017c wysublimowane techniki opracowywane przez haker\u00f3w, a mo\u017ce nawet lenistwo. Starajmy si\u0119 cz\u0119sto aktualizowa\u0107 aplikacje, z kt\u00f3rych korzystamy, bo pomo\u017ce nam to si\u0119 w pewnym stopniu ochroni\u0107 przed niebezpiecze\u0144stwami, kt\u00f3re czyhaj\u0105 na nas w sieci.<\/p>\n\n\n\n \u0179r\u00f3d\u0142o: justjoin.it<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Wydawa\u0142oby nam si\u0119, \u017ce s\u0142u\u017cby bezpiecze\u0144stwa, a zw\u0142aszcza te z Ameryki, posiadaj\u0105 mas\u0119 zabezpiecze\u0144, kt\u00f3rych obej\u015bcie jest trudne. Nic bardziej<\/p>\n","protected":false},"author":49,"featured_media":3862,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[595],"tags":[881,875,878,877,876,880,879],"class_list":["post-3861","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-newsy","tag-agenci","tag-atak","tag-grupa-hakerska","tag-haker","tag-hekerzy","tag-policjanci","tag-usa"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/blog.progamestv.pl\/wp-content\/uploads\/2019\/04\/7883648-haker-900-600.jpg?fit=900%2C600&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p8xdEP-10h","jetpack_likes_enabled":true,"jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/blog.progamestv.pl\/index.php\/wp-json\/wp\/v2\/posts\/3861","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.progamestv.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.progamestv.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.progamestv.pl\/index.php\/wp-json\/wp\/v2\/users\/49"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.progamestv.pl\/index.php\/wp-json\/wp\/v2\/comments?post=3861"}],"version-history":[{"count":2,"href":"https:\/\/blog.progamestv.pl\/index.php\/wp-json\/wp\/v2\/posts\/3861\/revisions"}],"predecessor-version":[{"id":3865,"href":"https:\/\/blog.progamestv.pl\/index.php\/wp-json\/wp\/v2\/posts\/3861\/revisions\/3865"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.progamestv.pl\/index.php\/wp-json\/wp\/v2\/media\/3862"}],"wp:attachment":[{"href":"https:\/\/blog.progamestv.pl\/index.php\/wp-json\/wp\/v2\/media?parent=3861"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.progamestv.pl\/index.php\/wp-json\/wp\/v2\/categories?post=3861"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.progamestv.pl\/index.php\/wp-json\/wp\/v2\/tags?post=3861"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Co pomog\u0142o?<\/h4>\n\n\n\n
Co by\u0142o w zaszyfrowanej wiadomo\u015bci?<\/h4>\n\n\n\n
Problemy z bezpiecze\u0144stwem w sieci?<\/h4>\n\n\n\n