MyBART Hack von Anonymous hätte schlimmer kommen können

2014-01-08  |  Comebuy News

Die Offenlegung von 2.000 Benutzernamen und Passwörter von der Hacker kollektiven Anonymous gegen eine San Francisco Transport Website hätte mehr schädlich, nach einer Doktorandin an der University of Cambridge.

Comebuy Verwandte Artikel: Hacker behauptet, Apple Onlinedaten CompromisedAntiSec Hacker Daten dump war, nachdem Hacker Polizei WebsitesHack globale Erwärmung ResearchAnonymous macht verfügbar LulzSec Mitglieder behauptet, Stufen AttacksBooz Allen CEO herunterspielt Effekt anonyme Hack

Joseph Bonneau, wer an einer Dissertation über Passwort-Sicherheit arbeitet, die ausgewiesenen Kennwörter analysiert und festgestellt, dass mehr als 1.300 nach dem Zufallsprinzip generiert wurden, wenn Benutzer Konten bei MyBART, einer marketing-Website für die Bay Area Rapid Transit (BART) unterschrieben.

Zwischen 2001 und 2006 erlaubte MyBART nicht Benutzer, Passwörter, die aus zwei Ziffern plus bis zu acht Kleinbuchstaben bestand Bonneau sagte in einem Interview zu ändern. Das war gut, da Benutzer wahrscheinlich nicht wiederverwenden, die zufällig generierten Passwörter auf andere Konten, z. B. E-mail oder social-networking-Dienste waren.

Es ist nicht ungewöhnlich, dass Menschen auf das gleiche Kennwort bei einer Vielzahl von Websites zu nutzen. Sicherheitsexperten generell abraten, da wenn das Passwort gefährdet ist, eine Vielzahl von Daten durch Hacker erreicht werden konnte durch ausprobieren das Passwort auf anderen Websites.

Im Falle von MyBART, die eine marketing-Site war, sind die Konten, die gefährdet wurden wertvolle nicht.

"Kein Interesse für kriminelle oder sogar Menschen, die Vandalismus auf dem MyBART-Konto tun wollen, aber wenn Sie diese Passwörter und E-mail-Adressen an anderer Stelle versuchen können, können Sie Konten, interessante bekommen", sagte Bonneau.

Es ist selten für Websites, auf die Auftrag, die nach dem Zufallsprinzip generiert Passwörter. Bonneau und ein Kollege, Sören Preibusch, Umfrage eine in 2010 Passwort Praktiken über einige 150 beliebte Websites. Einzige veröffentlichte eine zufällig generierte Kennwörter.

MyBART per e-Mail die Kennwörter für Benutzer, die möglicherweise gut für Konten, die nicht so wichtig sind oder selten zugegriffen, da Benutzer das Passwort nachschlagen können wenn sie vergessen, sagte Bonneau. Aber die Website gespeicherten Passwörter in der Datenbank--als eine unsolide Sicherheitsmethode--führte schließlich zur Exposition von Anonymous unhashed.

Anonyme angegriffen MyBART, nachdem die Transport-Agentur auf Aug. 11-Handy-Service für Hunderttausende von Pendlern zu einen geplanten Protest zu vereiteln über zwei tödliche Schüsse durch die Polizei abgeschaltet.

Nur wenige Tage später traf Anonymous BART wieder öffentlich Posten, Namen, Privatadressen, E-mail-Adressen und Passwörter von 102 BART-Polizisten.

Senden Sie News Tipps und Kommentare an jeremy_kirk@idg.com

« Back