Επιτυχής επίθεση hacking στην Acer εξαιτίας αμέλειας

Σύμφωνα με το blog www.thehackernews.com πραγματοποιήθηκε επίθεση hacking στη γνωστή εταιρεία Acer και κλάπηκαν 40.000 στοιχεία χρηστών, πηγαίοι κώδικες και παρατηρήθηκε γενικότερη παραβίαση του εξυπηρετητή. Η επίθεση πραγματοποιήθηκε από τον «Διαδικτυακό Στρατό του Πακιστάν» (Pakistan Cyber Army).

Μετά από έρευνα λοιπόν διαπιστώθηκε πως οι επιτιθέμενοι<…>
απέκτησαν πρόσβαση στον εξυπηρετητή χάρη σε μια δημοσίευση που είχε γίνει από την εταιρεία το 2008!!!
Μπορείτε να δείτε παρακάτω το στιγμιότυπο του άρθρου, όπου στο Forum της Acer-Euro, η τεχνική ομάδα είχε δημοσιεύσει ένα πακέτο αναβάθμισης και έδιναν πρόσβαση FTP στους χρήστες για να τη μεταφορτώσουν. Οι hackers λοιπόν ανακάλυψαν τη δημοσίευση και παραβίασαν τον εξυπηρετητή και πήραν από τη βάση δεδομένων το αρχείο “Country Wise Customer Data.zip”, το οποίο περιελάμβανε στοιχεία 40.000 χρηστών.
Η παραβίαση αυτή αφορά καθαρά την αμέλεια των τεχνικών και δεν χρειάστηκε ιδιαίτερη προσπάθεια. Ο σύνδεσμος του άρθρου είναι http://asp.acer-euro.com/FORUM/Topic472-8-1.aspx.
http://www.secnews.gr/