Причиной утечки данных из Hacking Team мог быть слабый пароль

image

Теги: Hacking Team, кибератака, пароль

Паролями, которыми пользовался основатель Hacking Team, были «wolverine» и «universo».

Причиной одной из самых масштабных хакерских кибератак этого года, в результате которой злоумышленники похитили 400 ГБ корпоративных данных Hacking Team, мог быть слабый пароль. Рассекреченные данные показали, что пароли суперпользователя к серверам компании были абсолютно бесполезными. Об этом сообщает издание The Inquirer со ссылкой на рассекреченные документы.

Например, один из паролей суперпользователя был просто «P4ssword», взломать который опытному злоумышленнику не составляет никакого труда. Паролями, которыми пользовался основатель Hacking Team Кристиан Поцци (Christian Pozzi), были «wolverine» и «universo», а также различные вариации слова «Passw0rd».

Напомним , в минувшее воскресенье, 5 июля, неизвестные проникли в компьютерную сеть компании и похитили более 400 ГБ корпоративных данных. Также злоумышленникам удалось взломать учетную запись в Twitter, принадлежащую Hacking Team, и опубликовать в ней скриншоты украденных в ходе атаки электронных писем.

В число клиентов Hacking Team входят Марокко, Панама, Мексика, а также Австралия, Германия и США. Клиентами компании также являются правительства Узбекистана, Казахстана, Турции, Нигерии, Южной Кореи, Кипра, Чехии, Польши, Люксембурга и Испании. 

Только ФБР, которое долгое время подозревалось в использовании шпионского ПО, разработанного Hacking Team,  потратило  на продукты итальянской компании в общей сложности $775 тысяч с 2011 года.

Согласно  сообщениям  исследователей безопасности, созданный экспертами Hacking Team эксплоит для уязвимости нулевого дня в Flash Player появился в наборах инструментов Neutrino и Angler. По словам экспертов, оба вредоноса уже используются злоумышленниками на подконтрольных им web-сайтах для заражения систем случайных посетителей.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.