Кадр: viewsdeskʼs channel / YouTube
шапито

Создатели инструментов для слежки за пользователями использовали идиотские пароли

Источник: CSO Online

Итальянская компания Hacking Team, которая специализируется на разработке средств для слежки за пользователями, стала жертвой хакерской атаки. Злоумышленники украли у Hacking Team и выложили на торренты 400 гигабайт украденных документов, фрагментов исходного кода и электронных писем.

В утечке оказались пароли генерального директора Hacking Team Кристиана Поцци от социальных сетей, сервисов онлайн-банкинга и роутеров. И эти пароли больше подойдут неопытному шестикласснику, чем руководителю компании, специализирующейся на компьютерной безопасности.

Вот примеры его паролей:

HTPassw0rd

Passw0rd!81

Passw0rd

Passw0rd!

Pas$w0rd

Rite1.!!

Как видно, большинство из них образовано от «password». Это слово (правда, в неизмененном виде) находится на второй строчке списка худших паролей 2014 года.

Естественно, сетевое сообщество (у которого нет повода любить Hacking Team — компания входит в число «врагов интернета») принялось иронизировать над идиотскими паролями.

«✔ 6 символов или больше; ✔ Содержит спецсимвол; ✔ Содержит буквы в верхнем и нижнем регистре; ✔ Картоха»

«Если б вы были правительством, хотелось бы вам, чтоб эти парни занимались вашей безопасностью?»

«Hacking Team нанимает людей. Если вы любите шпионить, но ненавидите запоминать пароли, они хотят пообщаться с вами».

Судя по утекшим документам, у Hacking Team были клиенты в России, Судане, Египте, Ливане, Казахстане, США, Чили, Колумбии и других странах. При этом в списке клиентов напротив России и Судана стоят пометки «Официально не поддерживается». 

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.