Olajipari óriásoknak ment neki az Anonymous
Több mint ezer, emailfiókot nyitó felhasználónév-jelszó párost szereztek meg és tettek közzé olajipari óriáscégektől az Anonymous mozgalom hekkerei. A célpontok között ott vannak a legnagyobb nyugati központú multik, a Shell, az Exxon és a BP, illetve az orosz Gazprom és Rosznyeft. Az adatbázis két részből tevődik össze, a kisebb, 317 felhasználónevet és jelszót tartalmazó adag egy júniusi betörésből származik, a másik, 724 darabos gyűjtemény egészen friss.
A jelszavak nagy többsége kódolt, mindössze 26 címhez tartozik kódolatlan, vagyis azonnal használható jelszó. A kódolt jelszavak is feltörhetők, bár sok erőforrás szükséges hozzájuk. Az olajipari multik nem különösebben népszerűek a netes aktivisták köreiben, így valószínűleg sokan ugrottak rá a kiszivárgott adatbázisra a titkosítást visszafejtő programokkal.
Úgy tűnik, az ellopott adatokat nem egyelőre használták fel rosszindulatú akciókban, további adatlopásokra, és a hír nyilvánosságra kerülésével már valószínűleg nem is fogják, mivel az érintett cégek pánikszerű jelszócserébe és a szervereiken hibakeresésbe fognak. Az emailcímek azonban még jelszavak nélkül is felhasználhatók lehetnek, például célzott adathalász kampányokban címlistaként.
Mivel a hekkerek közzétették az ellopott adatbázist ahelyett hogy felhasználták volna, valószínűleg csak figyelmeztetésnek használták az akciót. Pár száz felhasználónév-jelszó páros önmagában még nem jelent óriási hekkelést, azonban ezekre építve, a hozzáférhetővé vált fiókokban a leveleket újabb jelszavak után átfésülve az adott cég hét pecsét alatt őrzött titkaiig is eljuthat a hekker némi szerencsével és türelemmel.