Judit
3 °C
6 °C

AOL: a hackerek mekkája

2003.02.25. 11:58
Amerikai hackerek a múlt héten betörtek a világ legnagyobb internetszolgáltatója, az AOL felhasználói adatbázisába, és elméletileg hozzáférhettek a cég 35 millió felhasználójának személyes adataihoz - írja a Wired. Nem ez az első alkalom, hogy illetéktelenek ki-be mászkálnak az AOL rendszerében, a cég azonban védekezés helyett hallgat a problémákról.
A Merlin nevű gigantikus felhasználói adatbázis biztonsági okokból csak a cég belső hálózatáról elérhető, ám a hackereknek így is sikerült hozzáférniük a rendszerhez. A Merlin használatához egy felhasználónév, két jelszó és egy külön ID megadása is szükséges. Az AOL körül ólálkodó hackerek azonban ennek ellenére is képesek voltak a rendszert feltörni.

A betörést általában a legősibb hacker módszerrel, az ún. "social engineering" bevetésével indítják, melynek során telefonon, illetve e-mailen kapcsolatba lépnek az AOL valamelyik munkatársával és magukat jogosult személynek kiadva megpróbálnak belőle hasznos információt kihúzni. Ha ez nem vezet sikerre, akkor már a komolyabb módszereket kell bevetni, mégpedig a trójai programokat, melyek a célszemély gépére jutva észrevétlenül átadják a gép feletti uralmat a hackereknek.

A Wired információi szerint először egy tizennégy éves fiúnak sikerült a fenti módszerrel hozzáférnie a Merlinhez. A fiú valószínűleg csak szórakozásból jutott be a rendszerbe.

A napi 400 millió e-mailt továbbító szolgáltató furcsa módon nem hajlandó komolyabb fellépésre a támadók ellen, minthogy kijavítja a szervereken futó szoftverek biztonsági réseit és megpróbálja alkalmazottait rábírni arra, hogy figyeljenek jobban oda, mit csinálnak, amikor egy ügyféllel beszélnek telefonon. Ám többször is maga a cég szolgáltatja a betörés lehetőségét: a közelmúltban az AOL Japán webmail szerverén lehetett bármelyik mailboxba egyetlen jelszóval belépni.

A hackerek szerint a világ egyik leggazdagabb cégcsoportjának névadója nem képes megbirkózni a biztonsági problémákkal, ám a felhasználókat nem hajlandóak tájékoztatni a szolgáltatás kockázatáról. Az AOL-t feltörő hackerek egyike, Lamo szerint a cég egyszerűen nem foglalkozik a betörésekkel, így még az sem fordult elő, hogy bárkit elkaptak volna közülük.