近日黑客组织匿名者在网上发布消息称拿下了欧洲航天局(ESA)的一些数据,并称此举为“for the LulZ”。
匿名者曝光数据库
在不久前唐纳德·特朗普(Donald Trump)“全面禁止”穆斯林入境的争议言论持续发酵,不仅受到网络社区一面倒似的攻击,还引发美国政府机构对反恐形势的担忧。黑客组织匿名者也对其表示不满,于是对Trump旗下酒店网站发动了DDoS攻击,结果Trump拥有的酒店网站trumptowerny.com经受了12小时的DDoS攻击,匿名者组织宣称对此负责。并在攻击事件后发布了视频。尽管该组织大部分时候都会有原由地发起DDoS攻击、破坏网站、或者入侵数据库,但无论过去还是现在,他们的行为向来与“犯罪”活动打擦边球。
目前虽然宣称针对due.esrin.esa.int、exploration.esa.int、and sci.esa.int三个域名下手。目前虽然没有直接证据表明已经全部遭到攻击,但是目前看来匿名者已经拿下了数据库。
泄露大量数据信息
目前已经曝光的欧洲航天局(ESA)技术细节,表明该机构在服务器上使用了Linux Debian、Apache、PHP & MySQL,此外还用到了ColdFusion和Oracle等软件平台。 信息安全专家已经给出解释称,大多数的破坏都属于“投机取巧”而得逞。当攻击者在服务器发现了一个漏洞之后,就会利用并发动攻击。
本次事件显然属于这一范围,但是在此之前,还从未有线索指明该组织将矛头对准过欧洲航天局。目前泄露在JustPaste.it上的数据,包括了ESA网站的数据库架构,以及详细的注册用户、电子邮箱地址以及传真号码等信息。(1,2,3)