Das Hacktivisten-Kollektiv Anonymous ist in einen Server der Sicherheitsfirma Booz Allen Hamilton eingedrungen und hat rund 90.000 Mailadressen und Passwort-Hashes aus US-Militärkreisen veröffentlicht. Die Beratungsfirma wird von ehemaligen Mitarbeitern von NSA, CIA und Verteidigungsministerium geführt und ist nach eigenen Angaben unter anderem für Army, Luftwaffe, Navy und Heimatschutzministerium tätig. Anonymous will Booz Allen Hamilton bereits seit einer Weile beobachtet und dabei "alle Formen von zwielichtigen Aktivitäten" wie "potentiell illegale Überwachungssysteme, Korruption zwischen Unternehmen und Regierungen sowie ungenehmigte Telefonüberwachungen" entdeckt haben.
Die Hacktivisten konnten nach eigenen Angaben eine Remoteshell auf einem schlecht gesicherten Server des Unternehmens installieren und sind dadurch an die Datenbank mit den nun veröffentlichten Benutzerdaten gelangt. Die Passwörter wurden von der Firma nicht im Klartext gespeichert, sondern vor dem Speichern mit SHA1 gehasht. Da sie laut Anonymous nicht gesalzen sind, dürften Passwortknacker jedoch innerhalb kürzester Zeit das dazugehörige Klartextpasswort wiederherstellen können.
Quelle: heise.de
Die vollständige News finden Sie >hier< !