Anonymous lekt 90.000 militaire e-mailaccounts

Internetbeweging Anonymous heeft het netwerk van het Amerikaanse defensiebedrijf Booz Allen Hamilton gehackt en zo'n 90.000 e-mailadressen met wachtwoordhashes online gezet. Ondanks dat het bedrijf zich met de nationale veiligheid van de VS bezighoudt, was één van de servers eenvoudig te hacken, aldus Anonymous in deze verklaring. "We infiltreerden een server op hun netwerk die nauwelijks beveiligd was." 

De aanvallers wisten een shell op de machine te krijgen om vervolgens allerlei gegevens te stelen. Naast de 90.000 e-mailaccounts met "ongesalte" wachtwoordhashes, is er ook een complete sqldump online gezet. Ook wist Anonymous toegang tot de svn ontwikkelruimte te krijgen, waar vier gigabyte aan broncode werd gestolen. "Maar dit werd als onbelangrijk beschouwd en een verspilling van kostbare ruimte, dus hebben we het alleen gepakt en van hun systeem verwijderd." 

Verder werden er gegevens gevonden die de aanvallers voor volgende aanvallen kunnen gebruiken. Het 130MB grote bestand met alle gegevens is op de The Pirate Bay te vinden.


Bron: Security.nl