FBI-Website gehackt und Daten veröffentlicht, von Hackern verspottet

Vor kurzem wurde das FBI von Hackern ins Gesicht geschlagen. Nicht nur wurde die Website gehackt und die Daten direkt online veröffentlicht, der Eindringling übermittelte auch öffentlich seine leicht sarkastischen „Neujahrsgrüße“ über soziale Netzwerke. Es wird davon ausgegangen, dass es sich bei den durchgesickerten Daten um mehrere Sicherungsdateien der Website handelt, die auf der Pastebin-Website veröffentlicht wurden. Dazu gehören der Benutzername der FBI-Website, die E-Mail-Adresse, das mit dem SHA1-Algorithmus verschlüsselte Passwort und der für die Verschlüsselung verwendete Salt-Wert. Die Eindringlingsmethode des CyberZeist bestand hauptsächlich darin, eine Zero-Day-Sicherheitslücke im CMS-Content-Management-System auszunutzen, das von der FBI-Website verwendet wird. Dieses System namens Plone gilt als das sicherste CMS-Content-Management-System aller Zeiten. Der Eindringling CyberZeist soll einst Mitglied der Hackergruppe Anonymous gewesen sein und selbst in der Branche „berüchtigt“ sein. Im Jahr 2011 hackte er sich in die Systeme der FBI-nahen Behörden ein. Darüber hinaus hackte er sich auch in die Systeme von Barclays, Tesco Bank und MI5 (ja, die „Military Intelligence Five“, die Sie im James-Bond-Film gesehen haben). Als er versuchte, auf CyberZeists Twitter zuzugreifen, startete er eine öffentliche Abstimmung, bei der jeder mithelfen konnte, das nächste Ziel eines Netzwerkangriffs zu bestimmen. Es gibt vier Optionen: Regierungsorganisationen, Bankinstitute, Militär und andere. Obwohl CyberZeist ein Eindringling war, wurde die Zero-Day-Sicherheitslücke, die er ausnutzte, um das FBI zu hacken, nicht von ihm entdeckt. CyberZeist erklärte: „Ich bin nicht der Entdecker dieser Sicherheitslücke.“ Ich habe diese Sicherheitslücke gerade auf die FBI-Website gebracht und es ausprobiert. Ich hätte nicht erwartet, dass es funktioniert! CyberZeist gab bekannt, dass er die Sicherheitslücke vom anonymen Netzwerk Tor gekauft hat. Die Sicherheitslücke besteht in bestimmten Python-Modulen des Content-Management-Systems Plone. Der Verkäufer traut sich nicht, die Sicherheitslücke auszunutzen, um sich in die FBI-Website einzuhacken (aber er traut sich) und hat den Verkauf inzwischen eingestellt. CyberZeist sagte jedoch, er würde die Sicherheitslücke später auf Twitter bekannt geben. Nachdem das FBI vom Eindringen durch CyberZeist erfahren hatte, beauftragte es umgehend Sicherheitsexperten mit der Reparatur. Die Zero-Day-Sicherheitslücke im Content-Management-System Plone konnte jedoch bislang nicht behoben werden. Auch CyberZeist hat hierzu einen sarkastischen Tweet gepostet. Darüber hinaus äußerte CyberZeist auch seine starke Unzufriedenheit mit der Nachlässigkeit des FBI in Sachen Sicherheit. Er sagte, er habe ursprünglich befürchtet, dass Hacker die Sicherheitslücke ausnutzen könnten, um das FBI anzugreifen, und habe sie deshalb zu Sicherheitstests auf der FBI-Website ausprobiert. Es stellte sich heraus, dass dem Website-Administrator des FBI einige geringfügige Fehler unterlaufen waren. Sie legten eine große Anzahl von Sicherungsdateien direkt auf demselben Server offen, was CyberZeist schließlich den erfolgreichen Zugriff auf diese Dateien ermöglichte. Anschließend veröffentlichte CyberZeist eine weitere Nachricht, in der es hieß, dass auch die Website von Amnesty International von dieser Sicherheitslücke betroffen sei, was von der anderen Partei bestätigt wurde. Es wird davon ausgegangen, dass alle Websites, die das System verwenden, demselben Risiko ausgesetzt sein können, solange die Sicherheitslücke nicht behoben wird. Dazu gehören auch die Agentur der Europäischen Union für Netz-, Informations- und Sicherheitssicherheit, das Koordinierungszentrum für geistiges Eigentum usw.

Als Gewinner des Qingyun-Plans von Toutiao und des Bai+-Plans von Baijiahao, des Baidu-Digitalautors des Jahres 2019, des beliebtesten Autors von Baijiahao im Technologiebereich, des Sogou-Autors für Technologie und Kultur 2019 und des einflussreichsten Schöpfers des Baijiahao-Vierteljahrs 2021 hat er viele Auszeichnungen gewonnen, darunter den Sohu Best Industry Media Person 2013, den dritten Platz beim China New Media Entrepreneurship Competition Beijing 2015, den Guangmang Experience Award 2015, den dritten Platz im Finale des China New Media Entrepreneurship Competition 2015 und den Baidu Dynamic Annual Powerful Celebrity 2018.

<<: Weltweit auf 200 Stück limitiert! Bronzenes iPhone 7/7 Plus feiert atemberaubendes Debüt

>>: Je schlechter Ihre Sehkraft ist, desto mehr Computerspiele sollten Sie spielen?

Wenn Technologie auf Archäologie trifft: „Knochen identifizieren und Spuren verfolgen“ bringt Kulturdenkmäler zum „Sprechen“

Artikel

Wie viele Kalorien kann man verlieren, wenn man täglich 10 Kilometer joggt?

Wie kauft man Neujahrsartikel? Welche Lebensmittel sollten wir während der Epidemie horten? Ein Artikel voller nützlicher Informationen

Artikel

State Post Bureau: Von Januar bis Februar 2023 belief sich das Zustellvolumen der Postbranche auf 21,0 Milliarden Sendungen, ein Anstieg von 3,0 % gegenüber dem Vorjahr

Jüngsten Nachrichten zufolge hat das staatliche P...

Tencent hat Super Cell für 9 Milliarden Dollar geschluckt: Analyse der vier erstaunlichen Operationen von Tencent-Präsident Martin Lau

Nach Börsenschluss in Hongkong am 21. gab Tencent...

Der stärkste Tesla kann in weniger als 2 Sekunden von 0 auf 100 km/h beschleunigen, aber das sieht man nur auf der Strecke

„Mein P100D beschleunigt in nur 2,5 Sekunden von ...

Ich bin mit einem abgezogenen Stück Haut aufgewacht! Unterschätzen Sie leichte Verbrennungen nicht!

Im Winter spenden uns zahlreiche „Heizgeräte“ wie...

Können Internetunternehmen den Markt für Luftreiniger untergraben?

Lange Zeit war die Auswahl der Verbraucher bei Lu...

FBI-Website gehackt und Daten veröffentlicht, von Hackern verspottet

Wenn Technologie auf Archäologie trifft: „Knochen identifizieren und Spuren verfolgen“ bringt Kulturdenkmäler zum „Sprechen“

Wie viele Kalorien kann man verlieren, wenn man täglich 10 Kilometer joggt?

Wird man durch Ballspielen größer?

Warum ist das Sony WH-H800 das lohnenswerteste kabellose Headset, das man 2017 kaufen kann?

Heim-Mikroprojektoren haben Mängel, und bildschirmlose Fernseher sind möglicherweise nur ein Konzept-Hype

Welttag der bipolaren Störung – Sie sind weder Genies noch verrückt …

Das Geheimnis der Unsterblichkeit gefunden? Längere Telomere = längeres Leben?

Hatten Sie jemals einen Traum im Traum? Was genau ist ein Traum im Traum?

Aristoteles, ein Mann, der in Lehrbüchern oft "gestürzt" wird

Wie kauft man Neujahrsartikel? Welche Lebensmittel sollten wir während der Epidemie horten? Ein Artikel voller nützlicher Informationen

Artikel empfehlen

Sonneneruptionen: Wird das Niesen der Sonne Radiosignale zerstören?

Was sind die Vorteile von Gesundheits-Qigong?

Welche Sportarten eignen sich für Büroangestellte?

Vodafone bringt das Tablet Smart Tab III auf den Markt Lenovo wird zum unbekannten Helfer

Trainingsmethode für die Taillenkraft beim Basketball

Schmerzen zu haben und glücklich zu sein, ist eigentlich eine Art von Vergnügen

Die Geheimnisse des Todes von Smart-Hardware-Startups

Xunlei „verlässt“ Xunlei Kankan und setzt auf Neugeschäft

Warum ist der Kokossaft, den wir seit unserer Kindheit trinken, völlig anders als Kokoswasser?

Für wen ist Hot Yoga nicht geeignet?

State Post Bureau: Von Januar bis Februar 2023 belief sich das Zustellvolumen der Postbranche auf 21,0 Milliarden Sendungen, ein Anstieg von 3,0 % gegenüber dem Vorjahr

Tencent hat Super Cell für 9 Milliarden Dollar geschluckt: Analyse der vier erstaunlichen Operationen von Tencent-Präsident Martin Lau

Der stärkste Tesla kann in weniger als 2 Sekunden von 0 auf 100 km/h beschleunigen, aber das sieht man nur auf der Strecke

Ich bin mit einem abgezogenen Stück Haut aufgewacht! Unterschätzen Sie leichte Verbrennungen nicht!

Können Internetunternehmen den Markt für Luftreiniger untergraben?