Megawpadka Acera. Dane 40 tys. klientów wyciekły do Sieci
Choć w ostatnich tygodniach byliśmy świadkami kilku spektakularnych kradzieży danych, może się zdarzyć, że do ujawnienia poufnych informacji wcale nie są potrzebni hakerzy. W niemiły sposób przekonali się o tym klienci Acera. Jak wyciekły ich dane?
Łamanie zabezpieczeń nie jest trudne! (Fot. Flickr/marc kjerland/Lic. CC by-sa)
Choć w ostatnich tygodniach byliśmy świadkami kilku spektakularnych kradzieży danych, może się zdarzyć, że do ujawnienia poufnych informacji wcale nie są potrzebni hakerzy. W niemiły sposób przekonali się o tym klienci Acera. Jak wyciekły ich dane?
W 2008 roku pracownik Acera postanowił udostępnić łatkę do firmowego oprogramowania. Umieścił ją na serwerze FTP, a parametry dostępu do niego opublikował na jednym z publicznych forów.
Nie byłoby w tym niczego złego, gdyby nie fakt, że w Acerze prawdopodobnie zapominano o upublicznieniu dostępu do serwera.
Jakiś czas później pracownik firmy umieścił na nim plik Country Wise Customer Data.zip. Licząca 13 MB tabelka zawierała dane takie jak imię i nazwisko klienta, kraj pochodzenia, adres e-mail oraz model i numer kupionego sprzętu.
Dalszego ciągu łatwo się domyślić. Plik z danymi dostał się w niepowołane ręce, a do „włamania” przyznała się PCA (Pakistan Cyber Army). Biorąc pod uwagę trudność tego zadania, „hakerzy” z PCA powinni chwalić się również po udanym pobraniu gotówki z bankomatu ;).
Na uwagę zasługuje w tym wypadku jeszcze jeden fakt. Sądząc po sukcesie Pakistańczyków, osoba odpowiedzialna za serwer Acera przez trzy lata nie zmieniła hasła!
Źródło: Niebezpiecznik
