Các tin tặc xuất bản các quyền truy cập của các nhân viên Liên hiệp quốc

Hackerspublish access credentials for UN staff

29 November 2011, 16:27

Theo:http://www.h-online.com/security/news/item/Hackers-publish-access-credentials-for-UN-staff-1386990.html

Bài được đưa lênInternet ngày: 29/11/2011

Nhóm này dường nhưcó động lực từ sự ác cảm với Liên hiệp quốc.

Một nhóm các tin tặctự gọi mình là nhóm độc đã đưa lên mạng các quyềnủy quyền và các địa chỉ thư điện tử của vài trămnhân viên Liên hiệp quốc lên trực tuyến. Gốc của cácquyền ủy quyền truy cập này còn chưa rõ. Vì nhiều địachỉ thư điện tử thuộc về Chương trình Phát triểnLiên hiệp Quốc (UNDP), chúng có thể là kết quả củamột sự thâm nhập một trong những máy chủ.

Nếu các dữ liệuquả thực là kết quả của một sự thâm nhập, thìdường như là Liên hiệp quốc không tuân thủ bất kỳchỉ dẫn nào về mật khẩu. Các mật khẩu đã khôngđược lưu trữ ở dạng được mã hóa và đã không cóyêu cầu về độ dài tối thiểu. Một số tài khoảnthậm chí còn không có mật khẩu luôn.

Tuyên ngôn của nhómnày trong bài thuyết trình của Pastebin thì UN như là “cáiđầu quan liêu của NATO” và “Thượng viện cho Thamnhũng Toàn cầu”

Thegroup appears to have been motivated by antipathy towards the UN.

Ahacker group calling itself Teampoison has posted access credentialsand email addresses for several hundred UN staff online. The originof the access credentials is unclear. Since many of the emailaddresses belong to the United Nations Development Program (UNDP),they may be the result of a hack of one of its servers.

Ifthe data is indeed the result of a hack, it would appear that the UNdoes not enforce any password guidelines. The passwords were notstored in encrypted form and there was no minimum length requirement.Some accounts appear not even to have a password.

Thegroup's manifesto on Pastebin harangues the UN as "thebureaucratic head of NATO" and "the Senate for GlobalCorruption".

(ehe)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com