美国著名黑客组织匿名者Anonymous扫荡了美国人口普查局的服务器,顺走了数据库,然后他们把内容丢到了互联网上……这下走过、路过、看热闹的小伙伴都不会错过了。
然而,你可能没想到的是,每十年进行一次人口信息统计工作的美国人口普查局此次被泄露的数据,竟不包括人口普查记录。
非也。
当局失窃的数据库中包括该机构中4200名员工的用户姓名、政府邮箱地址以及办公室电话号码。匿名者还列出了位于不同部门工作的员工,他们最后一次登录时的IP地址,以及管理员名称。
在匿名者入侵之前,网上就存在很多此类信息。而此次泄露的文件中还有一个含有用户名和哈希密码的数据库,即运行过MD5或者一个Oracle DES算法。
TTIP,全称Transatlantic Trade and Investment Partnership,即跨大西洋贸易与投资伙伴关系协定。TPP,全称The Trans-Pacific Partnership,即全称跨太平洋战略经济伙伴关系协议。
过去10多年,中国对外贸易额占到全球1/10,未来20年中国市场潜力巨大,但是通过TPP、TTIP,美国正在拉拢欧、日另起炉灶,创建起超越WTO规范的全面性经贸自由化网络,这些网络一旦建成,将抵消中国的硬实力发展成果。不过,我们也有了“一带一路”战略。(小编真的不是在这里挑事儿)
另一方面对于参与这些协议的国家而言,如美国、新西兰、澳大利亚等各个国家内部也争议不断,其协议政治意图大于经济效益的质疑引来抗议纷至沓来。本着不干涉他国内政的原则,这里就不多叙述了。
安全漏洞比其他任何事情都更令人尴尬,当然,这与本月早些时候发生的OPM渗透事件尚不能相提并论;匿名者可能发现了网站服务器代码中一个漏洞,或是弱密码,然后开始干坏事。
美国人口普查局发言人Michael Cook今天在一份声明中表示,组织内部系统并没有受到攻击者的影响,被入侵的服务器目前已上锁:
“目前,我局正在对此次IT安全事件进行调查,该入侵涉及到相关的未经授权访问非机密信息的外部系统,并非我内部网络中的一部分。当我们在进行调查取证时,已经对外部访问系统进行了限制措施。”
安全保障与数据管理是人口普查局的重要使命。美国民众必须对此保持长期警惕,并采取所有可能的措施对个人信息进行保护。
泄密文件显示,匿名者进入了运行Windows的机器,而软件则显示是用链接到Oracle数据库的ASP.NET写成。
*参考来源: theregister ,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)