中国电信900个网络管理员账号被黑客盗取 - 开源中国社区
中国电信900个网络管理员账号被黑客盗取
oschina 2012年06月05日

中国电信900个网络管理员账号被黑客盗取

oschina oschina 发布于2012年06月05日 收藏 3 评论 38

腾讯云 十分钟定制你的第一个小程序>>>  

网易科技讯  6月4日消息,据PCWorld报道,黑客团体Swagger Security或称SwaggSec声称,已攻破了华纳兄弟和中国电信的网络,并发布了相关文件和公布了登录证书。

SwaggSec周日在文件共享网站Pastebin上宣布这次攻击事件,并在海盗湾(Pirate Bay)上提供了这些文件的链接。年初SwaggSec曾声称盗取了代工制造商富士康订单系统的用户名和密码,此后该团体一直很活跃。

SwaggSec称,其获取的中国电信数据为900个该公司网络管理员的用户名和密码。SwaggSec表示,这些数据是通过一台不安全的SQL服务器获得的,并在中国电信的网络上植入一条消息,通知了中国电信。这台SQL服务器没有修复,只是被移除。

SwaggSec称:“对他们来说幸运的是,我们没有摧毁他们的基础设施和中断数百万客户的通讯。”其公布的华纳兄弟数据,包括一份标注为“机密”、题为“内容安全状态更新”的报告,日期是4月27日的那周。

这是一份对该公司网站的评估报告,列出了10大有最公开中度漏洞的网站。报告还列出了该网络10大中度和高危漏洞,最危险的2个是跨站点脚本(XSS)漏洞和无SSL支持漏洞。

对此,华纳兄弟未立即回应寻求评论的要求。而中国电信也未立即发表评论。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:中国电信900个网络管理员账号被黑客盗取
分享
评论(38)
最新评论
0
应该使用Oracle大型数据库,SQL过小,而且容易被工具猜解,使用大型数据库就无法猜解,而且漏洞很少有人挖掘(原因就是这些数据库属于商业数据库,一般人买不起)
0
把GFW推了
0
嗯,什么时候把某墙推了
0

引用来自“笨鸟”的评论

挺好奇,这么明目张胆的,不会被抓么?

怎么抓?跨国啊!请美国协助啊?想想赖昌星吧。
0

引用来自“周凌翔”的评论

纯粹是为了炫耀技术的一个组织,诶…… 这样的黑客太多了,哦不,是骇客

应该不是吧,要知道历史上有个黑客曾经把米国的军用卫星给黑掉了,至少这个难度要比黑电信大多了
0
中国电信那,唉...
0
支持一下!打倒电信、移动......打倒这些吸血鬼
0
好样的
0
昨天用着,很多网站都访问不了。
0
- -!无语啊。电信这网络运营商的面子丢大了。
0
纯粹是为了炫耀技术的一个组织,诶…… 这样的黑客太多了,哦不,是骇客
0
又没干坏事,鄙视什么..
0
http://vpsbus.net/ 本人博客提供公布的文件下载。只是文档有乱码情况存在。球一解决方法。
0
什么时候能把gfw黑了
0

引用来自“无头苍鹰”的评论

引用来自“笨鸟”的评论

挺好奇,这么明目张胆的,不会被抓么?

天朝能管的只有屁民

而且他也抓不住
0
安全!
安全困扰着众多项目.
但是这样的sql漏洞真的不可原谅.
0
这只是公开的,还有很多
0

引用来自“笨鸟”的评论

挺好奇,这么明目张胆的,不会被抓么?

天朝能管的只有屁民
0

引用来自“walala”的评论

引用来自“董昶”的评论

电信水平不行?

据说电信是以前的军网,警察调资料什么的都非常困难,不知道是不是这样。

你的头像好霸气~
0
要打仗了,要打仗了,这分明是某国的信息战,先黑电信练练手,在黑华纳兄弟,调去某层的娱乐圈关系,打仗的时候公布出来,扰乱民心。呵呵。
顶部