Хакерите изтичат почти 30 000 лични данни на държавни служители

Докато американците в национален мащаб са настроени да гледат Супербоула, екип от хакери разкрива данните на служителите за почти 30 000 служители на ФБР, Министерството на правосъдието и Министерството на вътрешната сигурност.

Тези хакери намериха пътя си в имейл акаунта на Министерството на правосъдието, което от своя страна им позволи да имат достъп, но не да проникнат в директорията. Инфилтрацията изискваше код на токена в допълнение към данните за влизане в имейла. Получаването на кода беше толкова лесно, колкото и измамническият представител на отдела. След като влязоха, хакерите имаха свободен обхват над три компютъра, след което намериха базите данни. И преди „Супербоула“ хакерите предупредиха вице Дънни платки какво са правили. По време на Супербоула - около 19:00 ч. Неделя - хакерите ги последваха.

как ви харесва huh @ TheJusticeDept # FreePalestine pic.twitter.com/G37q6AWh23

- пенис (@DotGovs) 8 февруари 2016 г.

Базата данни на DHS е достъпна тук, и някои от базата данни на ФБР е тук. (Въведете на свой собствен риск.) С парола - “lol” - можете да видите информацията за служителите. Списъците съдържат имена на служители, роли, телефонни номера, неясни местоположения и имейл адреси. (В списъка на DHS има 20 служители, чиито длъжности включват думите „Cyber ​​Security“ - не съм сигурен, че ще останат много по-дълго.) Но хакът отново излага, че нашето правителство е изключително лошо да защитава от кибер войната.

Този хак е бил усилие да се повиши осведомеността за кауза: #FreePalestine. (Вижте профила в Twitter, който обяви течовете тук.) И ако искаме да вземем хакерите на тяхна дума - кои, те са един по един за обещания досега - те няма да спрат, докато те съкрати отношенията с Израел."

Вероятно най-интересният аспект на изтичането - освен да се правят раздразнителни обаждания към служителите на DHS, надявайки се на коментар - са длъжностите. В базата данни на DHS има 18 „DHS Research Chemists“, например. Има мениджър по програмата за биометрични данни. Има 19 души, свързани с COMSEC, организация, чиято единствена цел е „да откаже информация от неупълномощени лица, получена от телекомуникациите на правителството на САЩ“ - или, с други думи, да предотврати точно този хак от всякога. Има хора, известни като Мениджъри на знанията.

И в базата данни на ФБР? Специални агенти. (Има поне един специален агент Купър, но името му, за съжаление, не е Дейл.) И има всякакви други позиции.

обратен се опита да се свърже с някои от тези хора, за да даде коментар, но само един човек вдигна. Тя не беше упълномощена да коментира и изглеждаше ядосана или смутена. Нейният номер - за разлика от много други, както посочиха телефонните секретари - беше неправилно приписан на някой друг и макар да изглеждаше наясно с рана, тя не знаеше, че номера й е включен.

Номерът, посочен за „DHS IT Specialist / COMSEC Manager“, премина директно към автоматизирано съобщение, което обяви: "Обаждането ви не може да бъде извършено, както е набрано, защото извиканата страна е заета."

Което, погледнато назад, беше доста предсказуемо.