SafetyDetectiveс научно-исследовательской лаборатории обнаружили утечку в интернете по поводу эфиопского Агентства национальной безопасности (Инса).

Хакерам удалось легко наскрести несколько сотен агентов Инса адреса электронной почты и пароли, что позволяет им потенциально войти в Инса почтовый сервер (и личные сообщения, используя те же учетные данные).

Инса как известно, контролирует и перехватывает все эфиопских граждан сообщения, в попытке ‘защиты страны информации и информационных структур, согласно заявлению миссии их сайта…

Политические взлома ничего нового: несмотря на то, что хакеры могли так легко взломать охранное агентство – и Эфиопской Инса особенно – тревогу, что было еще хуже было то, что пароли, которые мы обнаружили в использования Инса были основными (и взломать) за веру. В основном, они были не соленые и обсуждали. В то время как крупные базы данных, как правило, имеют их данные защищены и зашифрованы (в случае, если кто-то нарушает в), этот не и распространенных паролей легко расшифровать.

Просто взгляните на себя:

Скриншот 42 по 300 защищенные адреса электронной почты и пароли эфиопских Инса сотрудников

Из 42 паролей screenshotted выше (из 300 в целом), 9 из них являются ‘[электронная почта защищена]$$w0rd’ – АКА, одну ступень выше ‘пароль’, которую мы также видели 3 использует в общей сложности (из 300). Это действительно безопасный, безопасность агентов!

В самом деле, из 300 агентов, адресов электронной почты мы выгребаем, мы насчитали 142 использует в ‘[электронная почта защищена]$$w0rd’ (это почти половина), и 62 паролей , содержащие `123’ последовательности, похожие на еще один удивительный набор без изменений по умолчанию пароли, которые были обнаружены в нашей команде. Само собой разумеется, что, даже если бы сервер не был взломан, пароли, которые мы видели после выскабливание было легко взломать.

Как самый технически подкованный народ в Эфиопии, которого всю жизнь буквально вращается вокруг онлайн и национальной безопасности, их отсутствие безопасных паролей совершенно шокирует, хотя майор госбезопасности нарушения, затрагивающие простых граждан нет ничего нового.

Это и тот факт, что, когда мы пытались проверить рубить, мы смогли использовать эти просочились учетные данные снова и снова.

Поскольку данные соскребали некоторое время назад, теперь, похоже, эти учетные данные не работают, смысл Инса либо сбросить пароли или изменен внутренний почтовый сервер.

Но, чувственный Инса данные по-прежнему доступны даже самым низкоуровневым хакеров: принимая утечка Логинов и с помощью брут-форс атаки на новый сервер электронной почты будет по-прежнему легко взломать агентов новые пароли, особенно если они являются небезопасными и уязвимыми для атак, поскольку они были ранее.

Мы предлагаем агентам установить новые, более надежные пароли, которые являются такими же безопасными, как их трудоустройство требует, чтобы они были: безопасность детектива пароль Чекер позволит Инса агентов укрепить свои привилегированные пароли (кроме ‘[электронная почта защищена]$$w0rd’), чтобы предотвратить дальнейшие взломы.

Рекомендуется баз данных зашифровать конфиденциальную информацию, то если случится худшее, злоумышленники останутся с бесполезными хэшей.

Потому что все вопросы национальной безопасности заслуживают того, чтобы быть надежно ‘[электронная почта защищена]$$w0rd’ защищен.

О Нас

SafetyDetective.com является крупнейшим в мире антивирус обзор веб-сайта. Безопасность детектив научно-исследовательской лаборатории является безвозмездной услугой, которая призвана помочь интернет-сообщество защитить себя от кибер-угроз, в то время как обучение организаций по защите своих пользователей данных.

Вы можете быть заинтересованы в чтении о майор госбезопасности нарушения нашли в больнице и супермаркете холодильной системы, и как анонимные хакеры сняли более миллиона страниц на сотни корпоративных сайтов.

Nod32 лучше?  Как заблокировать сайты от детей в интернете

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *