dodany: 12.02.2013 | tagi: , ,

Autor:

Strona chińskiej prowincji Hunan zhakowana

0

Pamiętacie listę najgorszych haseł (zobacz newsa: Opublikowano listę 25 najgorszych haseł roku)? Po napisaniu tego newsa słyszałam od znajomych ale jak to jest możliwe? Jak można być tak bezmyślnym i głupim? Przecież konsekwencje mogą być przerażające! Takich haseł używają chyba tylko osobniki z ilorazem inteligencji porównywalnym do jeża (nie obrażając jeży)! Prosili o przykłady, ale te o domyślnym loginie i haśle routerów były mało przekonujące. I nadszedł ten dzień, dzień w którym mam dla Was bardzo dobry przykład. 

Strona chińskiej prowincji Hunan została zhakowana przez kogoś ukrywającego się pod nazwą QuisterTow. Osoba ta twierdzi, że zidentyfikowała tam lukę SQL injection.

Strona nosi nazwę enghunan.gov.cn i jest oficjalną stroną prowincji Hunan położonej w południowo-środkowej części Chińskiej Republiki Ludowej.

Haker podrzucił bazę danych na pastebinie.

hunan

Dane, które wyciekły zawierają nazwy tabeli, identyfikator użytkownika, login i zaszyfrowane hasło. Haker włożył trochę siły i czasu i odszyfrował hasła.

I tu nie jestem w stanie zrozumieć dlaczego ktokolwiek przy zdrowych zmysłach ustawia hasło do zarządzania stroną rządową  o treści, uwaga admin123. Drugie hasło nie jest lepsze, jest identyczne jak nazwa użytkownika!

Aż ciśnie się na usta słynne Why, admin, why?. Bo na pewno nie dla pieniędzy.

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *