Nieuws
image

Wachtwoorden 7.000 politieagenten gelekt

woensdag 3 augustus 2011, 11:56 door Redactie, 4 reacties

Aanvallers hebben de wachtwoorden, social security nummers, adresgegevens en andere persoonlijke gegevens van 7.000 Amerikaanse politieagenten online gepubliceerd. De gegevens werden van de Missouri Sheriff's Association trainingswebsite gestolen. De directeur van de organisatie Mick Covington laat weten dat de aanvallers geen persoonlijke gegevens hebben buitgemaakt en dat het alleen om e-mailadressen zou gaan.

Toch lijkt dat niet het geval, want de aanvallers publiceerden als reactie de gegevens van Covington, waaronder allerlei e-mailwisselingen. De aanvallers laten weten dat ze in de toekomst meer gestolen e-mails online zullen zetten. Uit analyse van de gestolen wachtwoorden blijkt dat veel politieagenten zeer zwakke en eenvoudig te raden wachtwoorden gebruiken.

Tipgevers
De groep achter de aanval wijzigde tevens de pagina van baxtercountysheriff.com en plaatste er een verklaring. Het zou om een vergelding gaan wegens de arrestaties van verdachte Anonymous-leden door de FBI. "We hebben zeventig Amerikaanse rechtshandhavingsinstanties aangevallen, hun websites gedefaced en servers vernietigd." Verder zou er 10GB aan vertrouwelijke informatie zijn gestolen, waaronder een lijst met honderden "anonieme" tipgevers.

Reacties (4)
03-08-2011, 12:04 door SirDice
De groep achter de aanval wijzigde tevens de pagina van baxtercountysheriff.com en plaatste er een verklaring. Het zou om een vergelding gaan wegens de arrestaties van verdachte Anonymous-leden door de FBI. "We hebben zeventig Amerikaanse rechtshandhavingsinstanties aangevallen, hun websites gedefaced en servers vernietigd." Verder zou er 10GB aan vertrouwelijke informatie zijn gestolen, waaronder een lijst met honderden "anonieme" tipgevers.
Dat je zo'n webserver defaced daar kan ik nog wel begrip voor hebben. Maar het "vernietigen" van servers en het stelen van vertrouwelijke informatie is dan toch echt weer net een stapje te ver. Dan ben je m.i. het stempel 'terrorist' waard.
03-08-2011, 13:35 door Patio
Volgens Wikipedia is defacement (zie onderste regel) al vandalistisch genoeg. Wel ben ik het met SirDice eens dat het verwoesten van servers erger is, want eigenlijk kapitaalvernietiging, een economisch delict lijkt me. Ik ben geen jurist, maar als ze hier mee weg komen zou dat wel heel vreemd zijn. De Amerikanen zijn al vele jaren bezig geld weg te smijten alsaf het waardeloos is. Als ze zo doorgaan krijgen we daar nog ongekende inflatie lijkt me als dat nog niet het geval is, maar ik dwaal af, sorry.


http://en.wikipedia.org/wiki/Defacement_(vandalism)
03-08-2011, 13:44 door Anoniem
Eigen schuld, moeten ze maar niet zo stoer doen en hoog van de toren blazen met hun nep arrestaties en bedreigingen
03-08-2011, 17:12 door Night
De directeur van de organisatie Mick Covington laat weten dat de aanvallers geen persoonlijke gegevens hebben buitgemaakt en dat het alleen om e-mailadressen zou gaan.

Ik heb het bestand eens even bekeken. Dan weet je wat er gestolen is.
1. Volledige naam
2. Social Security Number
3. emailadres (voornamelijk yahoo, gmail en hotmail adressen dus waarschijnlijk privé)
4. straat + huisnummer + plaatsnaam (ik heb een paar gechecked en dat waren politie bureau's)
5. Telefoonnummer (eentje gechecked en dat was het nummer van het politiebureau)
6. user name (zal dat van de site zijn waar de gegevens vandaan komen?)
7. password (in plain tekst zal dat van de site zijn waar de gegevens vandaan komen?)

De telefoon en adres gegevens zijn niet erg spannend dat zijn gewoon politiebureau's.
Maar al met al lijkt me dat het erg link is. die hotmail, gmail en yahoo adressen zullen voor een deel hetzelfde wachtwoord hebben. Dat geeft dus zeker toegang tot privé informatie. Het feit dat er emails van Mick Covington zelf online zijn verschenen als reactie op zijn opmerkingen is voor mij een indicatie van het gebrek aan beveiligingsbewustzijn van dit heerschap.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure