27.10.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Причиной утечки данных из Hacking Team мог быть слабый пароль

Причиной одной из самых масштабных хакерских кибератак этого года, в результате которой хакеры похитили 400 ГБ корпоративных данных Hacking Team, мог быть слабый пароль. Рассекреченные данные показали, что пароли суперпользователя к серверам компании были абсолютно бесполезными.

Например, один из паролей суперпользователя был просто «P4ssword», взломать который опытному злоумышленнику не составляет никакого труда. Паролями, которыми пользовался основатель Hacking Team Кристиан Поцци (Christian Pozzi), были «wolverine» и «universo», а также различные вариации слова «Passw0rd».

Напомним, в минувшее воскресенье, 5 июля, неизвестные проникли в компьютерную сеть компании и похитили более 400 ГБ корпоративных данных. Также хакерам удалось взломать учетную запись в Twitter, принадлежащую Hacking Team, и опубликовать в ней скриншоты украденных в ходе атаки электронных писем.

В число клиентов Hacking Team входят Марокко, Панама, Мексика, а также Австралия, Германия и США. Клиентами компании также являются правительства Узбекистана, Казахстана, Турции, Нигерии, Южной Кореи, Кипра, Чехии, Польши, Люксембурга и Испании.

Только ФБР, которое долгое время подозревалось в использовании шпионского ПО, разработанного Hacking Team, потратило на продукты итальянской компании в общей сложности $775 тысяч с 2011 года.