MLB Teams hacken gegenseitig dumme Passwörter nun offenbar
Der FBI Büro in Houston führt eine Untersuchung über eine angebliche Cyberangriff gegen die Houston Astros von den St. Louis Cardinals, nach einem Bericht der New York Times heute. Es hat zum ersten Mal ein Profisport-Team hat einen Rivalen gehackt (oder zum ersten Mal, die sie gefangen bekommen habe), und beinhaltet – Überraschung! — ein schrecklich, schrecklich, peinliche Passwort-Fehler.
Dem Bericht zufolge die Angreifer Zugang zu des Astro "Trades, proprietäre Statistiken und scouting Berichte" gehalten, indem das Team Front-Office (einige davon zeigte sich auf Deadspin letzten Frühjahrs). Wie zugreifen die Karten? Nun, sagt das FBI, ihre Methoden "offenbar nicht anspruchsvoll sein." Das ist eine massive Untertreibung.
Hier ist, was scheint um zu geschehen: Jeff Luhnow, General Manager der Astros, war der Schöpfer der Datenbank in Frage, die er und die Front-Office verwendet, um Dinge wie interne Diskussionen von Trades und Spielerinformationen verfolgen – wichtigen Sachen, um sicher zu sein. Aber bevor Luhnow die Astros verwaltet, war er der GM der Kardinäle, wo er eine sehr ähnliche Datenbank um interne Informationen verfolgen erstellt.
Wenn er auf die Astros 2011 verschoben, scheint es, als ob Luhnow das gleiche Passwort für seine neue Datenbank verwendet. Die Kardinäle verwendet eine alte Liste von Passwörtern auf seinem neue Astros-System zugreifen. Die NYT erklärt, Hervorhebung von mir:
Forscher glauben Kardinäle Beamten, dass Herr Luhnow genommen hatte, ihre Idee und proprietäre Baseball Informationen die Astros, master-Liste von Passwörtern verwendet durch Herrn Luhnow untersucht und den anderen Beamten, die die Astros angeschlossen hatten, wenn sie für die Kardinäle gearbeitet. Die Kardinäle Beamten geglaubt werden, um die Passwörter Zugriff auf die Astros Netzwerkverwendet haben, sagte Vollzugsbeamte.
Ihr seid. Ändern Sie Ihre Passwörter. Zwei-Faktor zu ermöglichen. Vor allem, wenn du nicht der general Manager von Profi-Sport-Team bist, um ein Rivale springt. Wenn dies wahr landet – und wir müssen abwarten und sehen, wie Vorladungen nur serviert werden – es wird eine der Instanzen von corporate hacking Je dümmer sein. [New York Times]
Bild: Dilip Vishwanat/Getty Images
Kontaktieren Sie den Autor unter [email protected].