Klimagipfel in Paris: Hacker Leck Login-Daten von mehr als 1.000 Beamten
Private Daten wie e-Mails, Benutzernamen und Telefonnummern von 1.415 Delegierten von Anonymous aus Protest gegen die Verhaftung von Aktivisten online gebucht
Hacker haben die privaten Login-Daten von fast 1.415 Beamten an den UN-Klimaverhandlungen in Paris in einem scheinbaren Akt der Protest gegen die Verhaftung von Aktivisten in der Stadt zugespielt.
Anonym, Hacktivisten-Bewegung gehackt die Website der Gipfel Organisatoren, Rahmenübereinkommen der Vereinten Nationen über Klimaänderungen (UNFCCC) und gebuchten Namen, Telefonnummern, Benutzernamen, e-Mail-Adressen, und geheime Fragen und Antworten auf eine anonyme Veröffentlichungswebsite.
Anonymous behauptete, dass der Angriff war ein Akt der Protest gegen die Verhaftung von Demonstranten auf einer Klima-Demonstration in Paris am Sonntag. Klima-Aktivisten organisiert einen friedlichen Protest sagen, dass die Demonstration von einer kleinen Gruppe von Anarchisten entführt worden war, die mit Polizei zusammenstießen. Alle öffentlichen Proteste sind in der Stadt verboten worden, da der Ausnahmezustand erklärt wurde, nach fast drei Wochen vor den Terroranschlägen.
Beamte, deren Daten zugespielt worden, sind aus einer Reihe von Ländern, darunter Großbritannien, der Schweiz, Peru, Frankreich und den USA. Mitarbeiter des British Council und der Abteilung für Umwelt, Ernährung und ländliche Angelegenheiten zählen zu den britischen Beamten, deren Daten nun in der Public Domain ist.
"Für die UNFCCC selbst peinlich, ist es", sagt Oliver Farnan, Sicherheitsexperte bei Cyber Security Network in Oxford University. "Der spezielle Angriff, der verwendet wurde [ein SQL-Injection-Angriff] ist eine bekannte Schwachstelle... Ihre gesamte Benutzer Datenbank auf diese Weise kompromittiert zeigt einen Mangel an Fokus auf Sicherheit,"sagte er.
Farnan sagte auch, dass die Passwort-Verschlüsselung, die von der UNFCCC verwendet ein "alt und schwach Hash-Algorithmus,", das offenbar "abgewickelt worden haben sollte".
Der Schaden ist jedoch voraussichtlich begrenzt und mildere durch Ändern der Kennwörter für alle Konten, die ähnliche Kennwörter zu verwenden.
"Auch wenn es peinlich ist, es ist unbedingt darauf zu achten, dass ihre Benutzer in Nachfolge-Angriffe gefährdet erhalten nicht," sagte Farnan.