Betörtek a világ legnagyobb netszolgáltatójához
A SwaggSec nevű hekkercsoport tagjai közleményük szerint betörtek a világ legnagyobb internetszolgáltatójának számító China Telecomhoz. A Twitteren bejelentett és a Pastebinen közzétett jelentés szerint a 900 adminisztrátori, vagyis rendszergazdai felhasználó nevét és jelszavát pont olyan könnyű volt megszerezni, mint azt a csapat tagjai előre sejtették. „A China Telecom SQL szervereinek feldolgozási kapacitása kirívóan alacsony, mi meg türelmetlenek vagyunk, ezért nagyjából egy hónap után leálltunk a letöltéssel" – áll a közleményben, ami szerint az akció során többször túl is terhelték a szervereket. A SwaggSec-tagok szerint ennek ellenére az üzemeltetők egészen addig semmit sem vettek észre a behatolásból, amíg a csoport egy SwaggSec aláírással ellátott üzenetet nem hagyott nekik. Az ellopott bejelentkezési adatokat bárki letölheti a Piratebayről.
A támadás felfedezését követően a China Telecom elköltöztette a szervereket, de hivatalos közleményben nem ismerte el az esetet, és a SwaggSec szerint a jelszavakat sem változtatták meg. „Akármelyik pillanatban visszaléphetnénk és lenullázhatnánk a rendszereiket, ezzel előfizetők millióit vágva el a telekommunikációtól" – írja a hekkercsoport közleményében.
A SwaggSec ezzel egy időben a Warner Bros. cégcsoport belső rendszerét is sikerrel támadta. A csoport szerint elképesztő, hogy bár megtalálták a Warner IT-osztályának elemzését a saját szervereik és az üzemeltetett weboldalak sérülékenységéről, a szakemberek a dokumentáláson kívül semmit sem tettek a súlyos biztonsági rések elhárítása érdekében.
A SwaggSec (vagy Swagg Security) csoport még idén februárban szerzett nevet magának azzal, hogy behatolt az egyes jelentések szerint a munkások életkörülményeivel nem sokat foglalkozó Foxconn szervereire és felhasználóneveket, jelszavakat illetve személyes adatokat loptak el. A mostani eseményeket sem a China Telecom, sem a Warner nem kommentálta.