قام الهاكر "Pr3 H4ck3r" باختراق قاعدة بيانات موقع القوات البحرية
الفيليبينية .
ووفقا لبيان الهاكر، انه قام باستغلال ثغرة Injection SQL في صفحة "مدونة BRP Alcaraz" للقوات البحرية (navy.mil.ph/alcaraz). فقد تمكن الهاكرز من استخراج ععناوين البريد الإلكتروني و كلمات المرور للمسؤولين ،حيث قام بتسريب بيانات تسجيل الدخول و تتضمن بيانات اعتماد تسجيل دخول المسؤول على الرابط التالي : pastebin.com/5xhP6zft.لكن ما هو أسوأ من ذلك أنهم يستخدمون كلمات مرور ضعيفة جداً وقد استخدموا "userpassword" ككلمة المرور. حتى إذا لم يكن هناك ثغرة، كان بالإمكان تخمين كلمة المرور أو الحصول على كلمة المرور عن طريق brute-forcing. ومن المحزن أن نعرف أن مثل مواقع البحرية نفسها تستخدم كلمات مرور ضعيفة!!.
ووفقا لبيان الهاكر، انه قام باستغلال ثغرة Injection SQL في صفحة "مدونة BRP Alcaraz" للقوات البحرية (navy.mil.ph/alcaraz). فقد تمكن الهاكرز من استخراج ععناوين البريد الإلكتروني و كلمات المرور للمسؤولين ،حيث قام بتسريب بيانات تسجيل الدخول و تتضمن بيانات اعتماد تسجيل دخول المسؤول على الرابط التالي : pastebin.com/5xhP6zft.لكن ما هو أسوأ من ذلك أنهم يستخدمون كلمات مرور ضعيفة جداً وقد استخدموا "userpassword" ككلمة المرور. حتى إذا لم يكن هناك ثغرة، كان بالإمكان تخمين كلمة المرور أو الحصول على كلمة المرور عن طريق brute-forcing. ومن المحزن أن نعرف أن مثل مواقع البحرية نفسها تستخدم كلمات مرور ضعيفة!!.
هاكينغ نيوز.
الكاتب : Xgenuis Zoldik
الكاتب : Xgenuis Zoldik
ليست هناك تعليقات:
إرسال تعليق