Na rządowych stronach ustawili hasło "admin123". Haker nie miał litości
Admin123 to popularne hasło, które powinno być jak najszybciej zmienione. Dlaczego? Ponieważ jest bardzo dobrze znane hakerom, o czym przekonał się filipiński rząd. Cyberprzestępca włamał się na strony tego kraju, gdzie ochronę przed dostępem miało zapewniać właśnie takie hasło. W ten sposób udało się uzyskać dostęp do danych osobowych milionów Filipińczyków.
Jeśli korzystamy z prostych i znanych haseł, to czas najwyższy zmienić je na silniejsze. W przeciwnym wypadku może spotkać nas coś, czego doświadczył filipinski rząd. Na jego stronach administratorzy użyli zabezpieczenia w postaci popularnego hasła "Admin123", co szybko rozgryzł pewien haker.
Strony rządowe należące do Filipińczyków zabezpieczone hasłem "Admin123" zostały zhakowane. W rzeczywistości specjalista ds. cyberbezpieczeństwa miał tu bardzo ułatwione zadanie, bo nie musiał rozgryzać trudnych do odgadnięcia haseł. Administratorzy postawili na prostotę i to miało fatalne skutki. W ten sposób haker uzyskał dostęp do mnóstwa danych.
Serwis Interesting Engineering raportuje, że haker zdołał uzyskać w ten sposób dostęp do danych milionów mieszkańców tego kraju. Na tym nie koniec, bo przy okazji udało im się także zajrzeć w tajemnice rządowe Filipińczyków.
Wspomniany "audyt" nie był na szczęście typowym atakiem cyberprzestępców, a specjalną akcją przeprowadzoną przez hakera ukrywającego się pod nickiem "DiabloX Phantom". 19-letni specjalista twierdził, że należy do "czerwonej drużyny", grupy rządowej odpowiedzialnej za wykrywanie luk w zabezpieczeniach państwowego systemu cyberbezpieczeństwa. Niestety te są bardzo dziurawe. Doszukano się nieprawidłowości w pięciu stronach instytucji rządowych, do których udało mu się dostać. Haker twierdzi, że należy podjąć odpowiednie działania, które pozwolą na lepsze zabezpieczenie systemów należących do państwa. W przeciwnym razie może to mieć bardzo negatywne skutki.
Podobne incydenty na Filipinach nie są niczym nowym. Dobrze podsumował to Carlos Nazareno, specjalista ds. cyberbezpieczeństwa, który pełni funkcję dyrektora ds. inicjatyw na rzecz praw w witrynie Democracy.net.ph. Stwierdził, że w kraju brakuje kultury prywatności i to niestety ma fatalne skutki. Takie podejście sprawia, że prywatne dane milionów Filipińczyków są wystawiane na wycieki.
Jakby tego było mało, to haker zdołał uzyskać dostęp do dokumentów rządowych obejmujących utworzenie krajowego centrum doskonałości w zakresie cyberbezpieczeństwa... sytuacja dosyć ironiczna, ale prawdziwa. Sąd Najwyższy Filipin nawoływał wcześniej urzędników i personel sądowniczy do udoskonalenia swoich protokołów cyberbezpieczeństwa poprzez dostarczenie odpowiednich wytycznych.
Pamiętajmy, że silne hasła to podstawa bezpieczeństwa naszych danych. Nie korzystajmy z prostych i znanych hakerom ciągów znaków, a silnych oraz złożonych haseł. Warto zabezpieczać się także na inne sposoby. Na przykład poprzez dwuetapowe uwierzytelnianie czy stosowanie rozwiązań opartych na biometrii.
