您的位置:主页 > 汽车 > 新车 >

匿名违反博兹艾伦汉密尔顿揭示了90,000个军用密码

2019-09-02     来源: 游戏了单机网         内容标签:匿名,违反,博兹,艾伦,汉密,尔顿,揭示,了,000个,

导读:黑客集体匿名发布的文件声称它是从政府承包商博思艾伦汉密尔顿手中偷走的,作为反政府反安全活动的一部分。Anonymous7月11日发布的文件在海盗湾,包含大约90,000名美国军人的

黑客集体匿名发布的文件声称它是从政府承包商博思艾伦汉密尔顿手中偷走的,作为反政府反安全活动的一部分。

Anonymous7月11日发布的文件在海盗湾,包含大约90,000名美国军人的个人和官方电子邮件地址和密码。Anonymous宣布其Twitter推文中的大量数据转储是“周一军事崩溃”的一部分。

大约190MB的数据洪流包括美国中央司令部,SOCOM,海军陆战队,空军人员的登录信息设施,国土安全部,国务院和其他私营部门承包商。密码是未加盐的SHA1哈希存储为文本字符串,使得它们易于使用强力方法破解,应用程序安全的TeamSHATTER安全研究主管AlexRothacker告诉eWEEK。

“它Rothacker说:“它比MD5略胜一筹,但仍然可以用现有的工具轻松破解。”

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEMHead-to-负责人该集团还声称已经发现了“埋在政府机构,联邦承包商和阴暗白帽公司岛上的各种其他宝箱的地图和钥匙”。Anonymous还从其Subversion代码库中窃取了4GB的源代码,并将其从服务器中删除。

尽管与联邦政府就“防务和国土安全问题”进行了合作,BoozAllenHamilton更像是一个“微不足道”Anonymous在海盗湾发布的声明中表示,在谈到网络安全时,木制驳船“而不是”最先进的战舰“。

它所妥协的服务器”没有安全措施地点,“允许攻击者在盒子上运行自己的应用程序并转储SQL数据库。在长达四小时的入侵期间,Anonymous获得了访问其他未指定服务器的权限。

“作为@BoozAllen安全策略的一部分,我们通常不会对针对我们系统的特定威胁或操作发表评论,“这家咨询巨头在Twitter上发布。

该集团声称已将博思艾伦汉密尔顿部分用于参与政府监控和情报收集计划以及潜在的非法活动。

匿名将BoozAllenHamilton与HBGaryFederal联系起来,声称这两家公司正在开展“操纵社交媒体”的项目。该公司的首席执行官声称揭露了该集团的最高成员之后,黑客集体在违反公司系统并窃取其所有电子邮件后发现了HBGaryFederal的活动。

博思艾伦数据发布于7月8日数据转发之后,IRCFederal是一家与陆军,海军,美国宇航局,司法部和其他政府机构合作的承包商。匿名发现电子邮件,其中包含有关各种合同,开发示意图,内部提案和各种登录凭据的信息。

在文本共享网站Pastebin上发布了一些片段,并在PirateBay上发布了一个完整的107MB种子文件。一些人说,它通过网站上的SQL注入攻击获得了管理员的登录凭据,以便首先在网络中获得立足点。它使用其他技术来获取数据库信息和电子邮件。这一攻击得到了帮助管理员在各种系统中重复使用他们的密码。

文章链接地址:http://www.pakomall.com/qiche/xinche/201909/5284.html

上一篇:VisualStudio2010取得了可靠的进展
下一篇:没有了

新车相关文章