Megawpadka Acera. Dane 40 tys. klientów wyciekły do Sieci

Choć w ostatnich tygodniach byliśmy świadkami kilku spektakularnych kradzieży danych, może się zdarzyć, że do ujawnienia poufnych informacji wcale nie są potrzebni hakerzy. W niemiły sposób przekonali się o tym klienci Acera. Jak wyciekły ich dane?

Łamanie zabezpieczeń nie jest trudne! (Fot. Flickr/marc kjerland/Lic. CC by-sa)
Łamanie zabezpieczeń nie jest trudne! (Fot. Flickr/marc kjerland/Lic. CC by-sa)
Łukasz Michalik

10.06.2011 16:23

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Choć w ostatnich tygodniach byliśmy świadkami kilku spektakularnych kradzieży danych, może się zdarzyć, że do ujawnienia poufnych informacji wcale nie są potrzebni hakerzy. W niemiły sposób przekonali się o tym klienci Acera. Jak wyciekły ich dane?

W 2008 roku pracownik Acera postanowił udostępnić łatkę do firmowego oprogramowania. Umieścił ją na serwerze FTP, a parametry dostępu do niego opublikował na jednym z publicznych forów.

Nie byłoby w tym niczego złego, gdyby nie fakt, że w Acerze prawdopodobnie zapominano o upublicznieniu dostępu do serwera.

Jakiś czas później pracownik firmy umieścił na nim plik Country Wise Customer Data.zip. Licząca 13 MB tabelka zawierała dane takie jak imię i nazwisko klienta, kraj pochodzenia, adres e-mail oraz model i numer kupionego sprzętu.

Dane klientów Acera (Fot. Niebezpiecznik.pl)
Dane klientów Acera (Fot. Niebezpiecznik.pl)

Dalszego ciągu łatwo się domyślić. Plik z danymi  dostał się w niepowołane ręce, a do „włamania” przyznała się PCA (Pakistan Cyber Army). Biorąc pod uwagę trudność tego zadania, „hakerzy” z PCA powinni chwalić się również po udanym pobraniu gotówki z bankomatu ;).

Na uwagę zasługuje w tym wypadku jeszcze jeden fakt. Sądząc po sukcesie Pakistańczyków, osoba odpowiedzialna za serwer Acera przez trzy lata nie zmieniła hasła!

Źródło: Niebezpiecznik

Źródło artykułu:WP Gadżetomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Zobacz także
Komentarze (0)
© Gadżetomania
·

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje się  tutaj.