Chủ Nhật, 11 tháng 12, 2011

Các tin tặc xuất bản các quyền truy cập của các nhân viên Liên hiệp quốc


Hackers publish access credentials for UN staff
29 November 2011, 16:27
Bài được đưa lên Internet ngày: 29/11/2011

Lời người dịch: Địa chỉ thư điện tử và các quyền ủy quyền truy cập của hàng trăm nhân viên Liên hiệp quốc bị phát tán trên trực tuyến. “Nếu các dữ liệu quả thực là kết quả của một sự thâm nhập, thì dường như là Liên hiệp quốc không tuân thủ bất kỳ chỉ dẫn nào về mật khẩu. Các mật khẩu đã không được lưu trữ ở dạng được mã hóa và đã không có yêu cầu về độ dài tối thiểu. Một số tài khoản thậm chí còn không có mật khẩu luôn”.
Nhóm này dường như có động lực từ sự ác cảm với Liên hiệp quốc.
Một nhóm các tin tặc tự gọi mình là nhóm độc đã đưa lên mạng các quyền ủy quyền và các địa chỉ thư điện tử của vài trăm nhân viên Liên hiệp quốc lên trực tuyến. Gốc của các quyền ủy quyền truy cập này còn chưa rõ. Vì nhiều địa chỉ thư điện tử thuộc về Chương trình Phát triển Liên hiệp Quốc (UNDP), chúng có thể là kết quả của một sự thâm nhập một trong những máy chủ.
Nếu các dữ liệu quả thực là kết quả của một sự thâm nhập, thì dường như là Liên hiệp quốc không tuân thủ bất kỳ chỉ dẫn nào về mật khẩu. Các mật khẩu đã không được lưu trữ ở dạng được mã hóa và đã không có yêu cầu về độ dài tối thiểu. Một số tài khoản thậm chí còn không có mật khẩu luôn.
Tuyên ngôn của nhóm này trong bài thuyết trình của Pastebin thì UN như là “cái đầu quan liêu của NATO” và “Thượng viện cho Tham nhũng Toàn cầu”
The group appears to have been motivated by antipathy towards the UN.
A hacker group calling itself Teampoison has posted access credentials and email addresses for several hundred UN staff online. The origin of the access credentials is unclear. Since many of the email addresses belong to the United Nations Development Program (UNDP), they may be the result of a hack of one of its servers.
If the data is indeed the result of a hack, it would appear that the UN does not enforce any password guidelines. The passwords were not stored in encrypted form and there was no minimum length requirement. Some accounts appear not even to have a password.
The group's manifesto on Pastebin harangues the UN as "the bureaucratic head of NATO" and "the Senate for Global Corruption".
(ehe)
Dịch tài liệu: Lê Trung Nghĩa
Người đăng: vào lúc
Nhãn:

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.

Đăng ký: Đăng Nhận xét (Atom)