据外媒报道,“匿名者”组织刚刚在网络上公布了来自欧洲航天局(ESA)的一些数据,并称此举“纯属无聊”(for the LulZ)。尽管该组织大部分时候都会事出有因地发起DDoS攻击、破坏网站、或者入侵数据库,但无论此前还是现在,他们的行为向来与‘犯罪’沾边。据悉,泄露在JustPaste.it上的数据,包括了ESA网站的数据库架构,以及详细的注册用户、协作者和订阅者等信息。
“匿名者”声称本次攻击的目标有due.esrin.esa.int、exploration.esa.int、以及rsci.esa.int等域名,不过没有证据表明这些网站因此而受损,他们似乎只是曝出了数据库而已。
曝光的ESA技术细节,表明该机构在服务器上使用了Linux Debian、Apache、PHP & MySQL,此外还用到了ColdFusion和Oracle等软件平台。
信息安全专家多次解释过,大多数的破坏都属于“投机取巧”而得逞。当攻击者在服务器端发现了一个漏洞之后,就会发动攻击以证明。
本次事件显然属于这一范畴,但是此前,还从未有线索指明该组织将矛头对准过欧洲航天局。
(考虑到曝出的ESA订阅者数据中包含了纯本文格式的密码等详情,我们并未在此提供链接)
[via:Soft Pedia]