Nieuws
image

T-Mobile server lekt personeelsgegevens

dinsdag 17 januari 2012, 10:22 door Redactie, 5 reacties

Aanvallers hebben een webserver van telecomgigant T-Mobile via SQL-Injection gehackt en de gegevens van tientallen werknemers online gezet. Het gaat om voornaam, achternaam, e-mail, telefoonnummer en wachtwoord van ruime 80 mensen. De aanval is het werk van TeaMp0isoN, dat T-Mobile zou hebben aangevallen omdat het de Amerikaanse Patriot Act steunt.

Via SQL-Injection-lekken in t-mobile.com en newsroom.t-mobile.com wisten ze toegang tot de database van personeel en systeembeheerders te krijgen. "Kijk naar de wachtwoorden, wat een geblunder. Alle wachtwoorden worden handmatig aan het personeel doorgegeven, via een systeembeheerder die dezelfde reeks wachtwoorden gebruikt", aldus de aanvallers via een bericht op Pastebin.

Reacties (5)
17-01-2012, 12:09 door Above
Door Redactie: "Kijk naar de wachtwoorden, wat een geblunder. Alle wachtwoorden worden handmatig aan het personeel doorgegeven, via een systeembeheerder die dezelfde reeks wachtwoorden gebruikt", aldus de aanvallers via een bericht op Pastebin.

Dat is inderdaad stom! Ik schijf nooit wachtwoorden op van het netwerk hier. Vooral niet van de servers. De werkgever wilt dat ik het wachtwoord op een papiertje schrijft en in de kluis doet waar iedereen in kan want hij staat niet op slot. Dikke lul drie bier. Ik heb het alleen aan een ICT bedrijf gegeven als back-up als er ooit wat gebeurt met mij. Maar die moesten persoonlijk langskomen want ik ga zoiets niet mailen of op papier zetten.

Of als werknemers intern support krijgen van een extern bedrijf en dan vraagt zo een meneer," meneer, we moeten even op uw server inloggen, wat is het wachtwoord?" Wat denk je zelf oetlul! Ik log zelf wel even in en dan mag je meekijken en vertellen wat je wilt doen.
17-01-2012, 14:04 door Anoniem
Het is sowieso weer verbazingwekkend dat een bedrijf als T-Mobile wachtwoorden in plain text opslaat .... *zucht*
17-01-2012, 14:23 door Anoniem
Je wachtwoord is strikt persoonlijk en ook NIET bedoeld voor de systeembeheerder. Deze moeten het wachtwoord maar resetten in geval van nood. Zodra je wachtwoord bekend is bij derden ook al is het je werkgever verlies je de controle. De integriteit en vertrouwelijkheid komt hiermee in gevaar.

Desalniettemin een slordige fout! ik zeg: 3way authenticatie.
17-01-2012, 16:19 door Anoniem
heb je al gezien hoe groot de dictionaries zijn? ik weet geen nieuw wachtwoord meer ...
18-01-2012, 07:46 door Anoniem
Door Anoniem: heb je al gezien hoe groot de dictionaries zijn? ik weet geen nieuw wachtwoord meer ...
Maar wat heeft dat te maken met beheerders die wachtwoorden weten van individuele gebruikers?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure