Hakeri ukrali podatke kompanije AMD jer je neko koristio šifru 123456?

Pixabay.com

Ovu godinu, ali i prošlu, obeležili su ozbiljni hakerski napadi i upadi u sisteme velikih kompanija i javnih preduzeća. Tome su u velikoj meri doprineli i sami korisnici (zaposleni) u kompanijama, koji su koristili neke od najpopularnijih šifri za logovanje na sisteme.

Poslednja kompanija na meti sajberkriminalaca je AMD, a relativno nova hakerska grupacija tvrdi kako u svom vlasništvu drži ogroman broj internih dokumenata ove kompanije, prenosi Benchmark.

Prema izveštaju kompanije Restore Privacy, hakerska grupacija RansomHouse izvršila je uspešan napad na AMD i tom prilikom ukrala više od 450 gigabajta podataka.

Pored toga, ova grupacija objavila je i deo ukradenih podataka na svoj sajtu uz sledeću poruku:

"U eri visokotehnološkog napretka i bezbednosti postoje i kompanija za koje su ovo samo reči koje zvuče dobro a nemaju značenje. Tehnološki gigant poput kompanije AMD koristi jednostavne lozinke kako bi zaštitio svoju mrežu od neovlašćenog upada".

Dalje, hakeri iz RansomHouse navode kako "je sramota da su ovako slabe lozinke korišćene od strane zaposlenih u kompaniji AMD, a još je veća sramota da sektor za bezbednost ove kompanije nije odreagovao kako treba i pored značajnog finansiranja koje dobijaju".

Najzanimljiviji podatak vezan za ovaj hakerski napad jeste tvrdnja grupacije RansomHouse da su uspeli da probiju zaštitu kompanije AMD zbog loših lozinki njenih zaposlenih. Hakeri navode kako su neke od lozinki bile "123456" i "Welcome1".

Interesantno je da je krajem prošle godine, kompanija NordPass, objavila "Awful Password List", listu u kojoj su nabrojane najpopularnije (a samim tim i najgore šifre) koje su "razbijene" i upotrebljavane za hakerske napade.

Na prvom mestu, kao "najpopularnija" najgluplja šifra je svevremenski klasik, "123456".

Na listi najpopularnijih (najglupljih) šifri nalaze se i očekivane šifre, kao što su "qwerty", "abc123" i slične, ali je su iznenađujuće visoka mesta zauzele i šifre koje su malo manje očekivane, ali su isto toliko loše kao i pomenute – "iloveyou", "baseball" i "dragon".

Najbolji način da osigurate svoje naloge je prostim uvođenjem dvofaktorske autentifikacije (2FA – Two-factor Authentication), ali izgleda da AMD nije dobio taj dopis.

(Telegraf.rs)