1,000여개 이메일과 평문 패스워드 빼내서 공개해
해킹 그룹 어나니머스가 다국적 석유회사를 목표로 1,000개의 이메일 주소와 해쉬되었지만 암호화되어 있지 않는 패스워드를 훔쳐서 게시했다.이번 공격 목표는 쉘, 엑슨, BP, 가스프롬 및 로스네프트 등의 에너지 회사들이다. 이번 공격은 북극에 석유시추 공사를 항의하기 위해서였다고 한다.
지난 6월에도 엑슨의 인증정보가 공개된 바 있다. 당시 해커들은 엑슨 네트워크의 취약점을 이용해서 인증데이터를 획득한 것이 아니라 웹사이트의 구성환경 및 관리환경 오류 등 웹 마스터 실수를 이용했다고 밝혔다.
<참고사이트>
-www.wired.com/threatlevel/2012/07/
[정보제공. 2012. 7. 16. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지