Хакеры отомстили за аресты своих коллег

Ксения Ренселаева 02 Августа 2011 - 19:34

...

Недавно в новостных изданиях появлялись сообщения о том, что было арестовано 14 участников группы Anonymous, совершивших в декабре взлом серверов PayPal. Сегодня стало известно, что их коллеги из AntiSec нанесли ответный удар, который пришелся на сайт академии ассоциации шерифов штата Миссури. В результате оказались скомпрометированы персональные данные более 7000 служащих правоохранительных органов.

Отдельно стоит сказать, что сайт академии ассоциации Missouri Sheriff's Association является ресурсом, предназначенным для обучения сотрудников правоохранительных органов. Здесь будущие офицеры полиции изучают различные дисциплины, в числе которых есть программы по информационной безопасности.

Итак, в числе опубликованных данных, как утверждается, оказались не только имена и адреса офицеров полиции, но и их номера социального страхования, номера телефонов, а также аутентификационные данные к их учетным записям на сайте. Стоит заметить, что один из пострадавших, просмотрев опубликованный список, подтвердил верность информации.

Примечательным является то, что пароли, используемые сотрудниками, оказались на редкость простыми: это были либо слова, либо имена и номера нагрудных значков. И как это обычно бывает, эти же пароли оказались действительными к учетным записям на других ресурсах.

Это достаточно веское доказательство того, что правоохранительные органы недостаточно серьезно относятся к системам безопасности сайта и с успехом провалили защиту баз данных, не установив единовременные хеши паролей, чтобы не допустить их утечки.

Кроме того, AntiSec заявили, что у них имеется список имен и персональные данные анонимных информаторов полиции и заключенных, а также им удалось извлечь сотни внутренних документов используемых при обучении персонала. И в довесок к своему «послужному списку» хакеры добавили еще 70 ресурсов правоохранительных органов других штатов. Однако эта информация не подтверждена.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Читайте также

Роскомнадзор опроверг перегрузку ТСПУ

Яков Шпунт 19 Марта 2026 - 15:17

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации Соответствие требованиям регуляторов

Роскомнадзор опроверг сообщения о том, что у ведомства якобы возникли сложности с замедлением и блокировкой ресурсов из-за перегрузки технических средств противодействия угрозам (ТСПУ). Ранее появилась информация, что некоторые платформы, в частности WhatsApp (принадлежит признанной экстремистской и запрещённой в России корпорации Meta) и YouTube, у части пользователей начали работать без использования средств подмены сетевых адресов.

Как сообщило РИА Новости со ссылкой на пресс-службу регулятора, эти сведения не соответствуют действительности.

Заявление стало реакцией на материал русской редакции Forbes, в котором утверждалось, что ведомству становится всё сложнее блокировать и замедлять различные ресурсы из-за перегрузки ТСПУ.

Источники Forbes на телекоммуникационном рынке связывали возможные проблемы в работе ТСПУ с усилиями регулятора по замедлению Telegram. Уже в первые дни после официального объявления о начале блокировки в СМИ появились сообщения о том, что противодействие работе мессенджера, использующего сложные технологии проксирования, требует значительных ресурсов. Кроме того, применяемые Telegram технологии генерируют большой объём «мусорного» трафика, на фильтрацию которого также уходит много ресурсов.

Ряд экспертов, опрошенных Forbes, не исключили и другой вариант: по их мнению, операторы могли временно отключать часть ТСПУ или пропускать трафик в обход этих комплексов, если из-за перегрузки они начинали работать некорректно либо требовали перезагрузки, что тоже может занимать заметное время.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!