(akt.) Stara baza pracowników TP w sieci, czyli domorośli hakerzy w akcji

04-07-2012, 12:03
Aktualizacja: 04-07-2012, 15:10

Grupie Jurassic Sec daleko do sławy, którą zdobyli Anonymous czy LulzSec, jej członkowie bardzo się jednak starają przyciągnąć uwagę do swoich poczynań. W ferworze protestów przeciwko ACTA chwalili się atakami DDoS na polskie strony rządowe, kilka razy ujawniali dane użytkowników różnych serwisów, a wczoraj opublikowali hasła pracowników Telekomunikacji Polskiej i Orange.

O rzekomym wycieku poinformował niedługo przed północą Niebezpiecznik - zob. Telekomunikacja Polska (i Orange) „zhackowane” przez Jurassic Sec. Udostępniona w sieci baza zawiera adresy e-mail, hasła zakodowane algorytmem MD5 (znaczną ich część można rozszyfrować jako „12345678”), gdzieniegdzie także numery telefonów. W komentarzach do artykułu można przeczytać, że przynajmniej część danych dotyczy autentycznych pracowników TP, ale firmowa polityka bezpieczeństwa nie pozwala na stosowanie tak prostych haseł.

Sonda
Czy słyszałeś o innych dokonaniach grupy Jurassic Sec?
  • Tak
  • Nie
wyniki  komentarze

Jak zauważają redaktorzy Niebezpiecznika, nie wiadomo, skąd pochodzą udostępnione dane i czy atakujący z zewnątrz może je do czegokolwiek wykorzystać. Mając na uwadze wcześniejsze dokonania grupy Jurassic Sec i związane z nimi wątpliwości, można przypuszczać, że zawarte w bazie informacje zostały zdobyte już jakiś czas temu (niekoniecznie przez tę właśnie grupę) i nie muszą być do końca prawdziwe. Innym często powtarzanym stwierdzeniem w komentarzach jest „fake”.

Czytaj także: Atak Anonymous czy pospolite ruszenie przeciw ACTA?

- Informacje, które wyciekły do Internetu, a dotyczące części naszych pracowników, są stare i nie mają żadnej wartości. To dane e-mailowe w domenach @telekomunikacja.pl i @centertel.pl, czyli jeszcze sprzed rebrandingu, a hasła zawarte w tzw. hashach nie są zgodne z faktycznie używanymi. Dołożymy wszelkich starań, aby wyjaśnić, jak dane mogły pojawić się w Internecie. W uzasadnionym przypadku rozważymy powiadomienie policji i prokuratury - odpowiedział na zapytanie Dziennika Internautów Wojciech Jabczyński, rzecznik Orange Polska.

Hasła są jak majtkiPrzypomnijmy, że decyzja o rebrandingu całości usług stacjonarnych została podjęta pod koniec marca 2012 r. Od połowy kwietnia marką handlową Telekomunikacji Polskiej jest Orange. Oznacza to m.in. że pracownicy grupy telekomunikacyjnej posługują się teraz adresami e-mail w domenie @orange.com. Szczegół, ale istotny. Sami przedstawiciele Jurassic Sec poinformowali redakcję Niebezpiecznika, że baza byla w „ukryciu” podczas kiedy telekomunikacja „przechodzila” do orange (pisownia oryginalna).

Przy okazji przypominamy Czytelnikom DI, że hasła są jak... majtki. Nie należy zostawiać ich w takim miejscu, gdzie mogą je zobaczyć inni ludzie (żadnych karteczek przyklejonych do monitora!). Warto je regularnie zmieniać. No i nie należy dzielić się nimi nawet z najbliższymi.

Czytaj więcej: Sztuka ustalania bezpiecznego hasła

Aktualizacja

Krótko po publikacji artykułu z redakcją Dziennika Internautów skontaktowali się przedstawiciele grupy Jurassic Sec, którzy wyjaśnili co następuje: Sami raczej nie atakujemy, choć wiemy, że przez to tracimy szacunek u innych zajmujących się tym samym. Nasze publikacje są głównie historyczne. Członkowie naszej grupy należeli kiedyś do różnych grup, atakowali różne cele i - co normalne - mieli też znajomych. Przez to czasem okazuje się, że ktoś już wcześniej „wrzucił” coś do sieci, ale to nie znaczy, że publikując te dane teraz, kradniemy coś innym...

Na nasze pytanie, w jakim celu publikują „historyczne” dane, zdobyte wiele miesięcy temu, odpowiedzieli: Aby sprawdzić, jak łatwo manipulować mediami.


Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy