Пароли сотрудников FBI выложены в свободный доступ Hackers Army

Информационная безопасность

Hackers Army выложили в свободный доступ учетные записи сотрудников FBI. Стоит заметить, что пароли в основном сложные, но встречаются и "$$$$$$$$$$$$$" и «passwords1234567». Кстати, авторизоваться не получится, доступ прикрыли.

Метки:

Ой, у вас баннер убежал!

Ну, и что?

Комментарии 40

white_mage 21.10.12 в 00:05
+6
Почему вообще пароли хранятся в открытом виде? Где md5 и прочие прелести?
- Nem427 21.10.12 в 00:20
  +5
  вам же сказали: FBI. Табличка на мониторе «мастер спорта по боксу, вышел покурить» действует лучше пароля
  - 3om6ak 21.10.12 в 02:00
    
    +2
    Вот из-таких мастеров базы и уходят)))
  - Indexator 21.10.12 в 12:54
    
    +12
    С детства думал, что мастера спорта не курят…
    Я жил во лжи! ;'(
Negor 21.10.12 в 00:07
+9
Кто нибуть смог авторизироватся по этим данным? Я имею ввиду — почему решили что пароли не подходят потому что доступ прикрыли а не потому что это, например, фейк?
LMaster 21.10.12 в 00:07
+8
lisa.moore@ic.fbi.gov: moore.lisa
akron.cv@ic.fbi.gov: akron.cv

Чудесно.
- AVI 21.10.12 в 00:48
  +7
  Этим не так обидно. Им было пофиг и сейчас пофиг.
  А вот тем кто «по уму» все сделал каково?
- lightman 21.10.12 в 01:53
  +5
  И в головах таких юзеров всегда одна и та же мысль: «да кому я нужен?».
  - argos 22.10.12 в 12:14
    
    0
    Особенно конечно это относится к сотрудникам ФБР
    - lightman 22.10.12 в 16:43
      
      0
      
      Как мы видим, они тоже люди.
      - 13oz 22.10.12 в 20:03
        
        0
        
        В ФБР тоже есть люди, которые никому не нужны. На пример, девушка на ресепшене, которая принимает заявление от граждан и носит кофе посетителям. У нее тоже есть учетка. Вот только доступа у нее никакого нет. А так — вполне себе сотрудник ФБР. Нафиг никому не нужный.
xPaw 21.10.12 в 00:19
+7
Это старые данные. [1] [2] [3]
- lexfrei 21.10.12 в 00:38
  0
  Первый линк мёртв.
  - xPaw 21.10.12 в 00:45
    
    +5
    Вполне жив.
ftp27 21.10.12 в 01:33
0
Интересно, а как там выглядит интерфейс после логина?
- sht0rm13 21.10.12 в 01:41
  +43
  Не заманишь!
  - nsiss 22.10.12 в 14:27
    
    +1
    :)
    про N-Dex можно начать интересоваться отсюда privacysos.org/node/593 кстати поле непаханное для специалистов по erp
    - lightman 22.10.12 в 16:44
      
      0
      
      Отпишитесь через месяцок на хабре, окей?
      - nsiss 22.10.12 в 19:05
        
        +1
        
        Как говорил Штирлиц, «таких хоронят с почетом после дтп» — у меня уже лет 20 индульгенция от минобороны :)
Gero 21.10.12 в 02:39
+4
Проблема слабых паролей легко решается техническими методами. Оставлять это на усмотрение пользователя — огромная ошибка. И неправильно потом в этом пользователя винить.
Roosso 21.10.12 в 04:29
–2
Судя по логинам, там и сотрудники пентагона, и цру и службы маршалов, и ввс, и вмф и наса.
Кстати системы выдачи email почти нет. Либо бардак как у нас, либо так все и задумано.

В некоторые паролях есть скрытый смысл.
cchauvin@nas.edu — fruitcolours7
Учетная запись студента практиканта из НАСА.

cyberinvestigation@fbi.gov — X&t%$ffalk1@#
!??? По паролю мы сразу поняли откуда вы…

fbiwashingtondc@fbi.gov — 7284%Hags&4827
Один пароль на весь Вашингтон ДС?

washington@fbi.gov — $hThasYTfgvas&and$
И на штат…

Colonial_Parkway_Murders@ic.fbi.gov — U5tcdkVcGkpd
Ого…

michael.brooks@ic.fbi.gov — michpassbrooks121
Кто вы, мистер Брукс?

Carbonara@ic.fbi.gov — V0dC33AN2P
Знаменитая паста карбонаре, теперь и в ФБР

Lourdes.arocho@ic.fbi.gov — password$qwerty
Человек оригинальность

William.So@ic.fbi.gov — cutelilyian191
Приятные воспоминания у человек связаны с паролем… А жена вкурсе?

Joline.Caron@ic.fbi.gov — qwertylol@me
И правда ЛОЛ. Пошутила классно.

Sobonya@ic.fbi.gov — fullternHows
Попробуйте перевести пароль…

Unger@ic.fbi.gov — 12nipster21
Нипстер уже не тот…

mueller.cv@ic.fbi.gov — letmein16011990
Борман? Штирлиц?

John.whalen@ic.fbi.gov - lovenancy18
Спалился. Но все по закону… ФБР же…

Rich.Ernstosd.mil — ernst.richard
Костя богат… И хочет взять имя Ричард…
- Roosso 21.10.12 в 04:53
  –7
  Продолжение
  Rich.Ernst@osd.mil — ernst.richard
  Эрнст богат. Все и так вкурсе.
  
  egyptiandefence@verizon.net — 0199826742
  Что это? Конспирация? Тайный агент?
  
  dkrieger@nmic.navy.mil — armyman.light7
  Скромен.
  
  jrcb52g@hotmail.com — jhon&richard
  А как в ФБР относятся к гомосексуализму? Лучше у нас в стране?
  
  celkins@vertizontalinc.com — celkins.vertizon
  Хотя нет. Не смешно.
  
  gavin.edward@bdsus.mod.uk — eduardopassword123
  Кто такой Эдуардо? Садовник?
  
  daniel.eleuterio@navy.mil — sallymylove1981
  Этот человек знал, как признаться красиво в любви.
  
  Villafranca@ic.fbi.gov — thisisme.villa
  А будь это голосовой пароль, было бы круче.
  
  jason.pack@ic.fbi.gov — pass911pass911
  Помогите человеку с паролем.
  
  thomas.weldon@ic.fbi.gov — qwertylolqwerty
  Ещё один лол
  
  rochester.bf@ic.fbi.gov — whooosha010
  Только я вспомнил Bad Boys 2?
  
  youngstown.cv@ic.fbi.gov — password404
  Насколько юн?
  
  Sims@ic.fbi.gov — 12080898hskl
  Да ну не может быть… Почтовый ящик шпиона засланного в самую популярную игру среди моих знакомых.
  
  Vukin@ic.fbi.gov — jhOIobwup1uas
  Чубака?
  
  Cook@ic.fbi.gov — kJipownkkjOIy1qh
  Печенька.
  
  NPO@ic.fbi.gov — npo@fbi.gov
  Рекордсмен по оригинальности.
  
  lisa.moore@ic.fbi.gov — moore.lisa
  Нет вот чемпион.
  
  Мне реально страшно какие пароли у наших «спецов»…
  - Renius 21.10.12 в 06:30
    
    +2
    Им админ выдает.
    - Aiii 21.10.12 в 09:03
      
      0
      
      То есть вот такой у них веселый админ? Превосходно
      - bazil11 21.10.12 в 23:59
        
        0
        
        Тоже так пароли придумываем, только еще буквы заменяем символами и цифрами, а-ля l33t
- GMM 21.10.12 в 04:54
  +6
  в последнем сотруднике затаился хабраюзер
  - Roosso 21.10.12 в 04:56
    
    0
    Да там тег глюкнуло… Я его повторил в продолжении ;)
Zelgadis 21.10.12 в 04:44
+2
FBI Hack news on Hackernews is Fake: news.ycombinator.com/item?id=4678064
Renius 21.10.12 в 06:46
–3
Ну допустим, что это не шутка.
Хакеры бывают разные. Но те, кто выложил этли ключи, рельно больные люди. Я плохо разбираюсь, в том, к каким последствиям может привести несанкционированный доступ к учеткам правохранительных органов.
Этим «хакерам» наверное в кайф представлять как очередной наркоторговец или, упоси святой скотч, насильник избежит наказания. Там по любому информация, а злоумышленниках. Заинтересованному злоумышленнику может стать известно, на сколько осведомлены органы относительно его скромной персоны, и он будет способен избежать задержания, ибо оно вооружен знаниями.
Если я правильно понимаю, то с использованием этих данных, можно в считанные часы сделать зеркало. Я не люблю америку как таковую, но каждый конкретный американец вполне себе может быть нормальным человеком. Зачем публиковать данные способные нарушить отлаженную систему защиты обычного населения от злоумышленников, я не понимаю.
Дебилы.
- Tqb 21.10.12 в 09:42
  +4
  Чтобы мозгами шевелили, и если уж это фбр, то и были похожи на фбр, а то судя по паролям только пончики жрать умеют. Я бы не доверил такую работу дебилу с такими паролем. Ну а так то по сабжу — да, нехорошо выкладывать в паблик, им бы просто прислали что ли… под дверь там…
  - 13oz 23.10.12 в 19:23
    
    0
    Как я уже говорил, говорю, и буду говорить. Вы знаете, ЧТО это за сотрудники? Нет, серьезно? Почтовый ящик в домене ФБР ни о чем не говорит. Вообще. Не знаю, какое соотношение собственно сотрудников, занимающихся основной деятельностью конторы, и сколько сотрудников занимается обеспечением деятельности — в том числе, и заказывает туалетную бумагу, но думаю, что в районе 1:10. На одного агента — 10 человек обеспечения. И у них тоже почта в домене ФБР. И для них действительно могут использовать упрощенную парольную политику — дифференцированный подход к обеспечению безопасности. Чем ниже уровень доступа сотрудника, тем либеральнее политика безопасности, которую к ним применяют.
    Шевелите же вы мозгами, не считайте всех вокруг придурками. Это обычно плохо кончается.
- FFire 21.10.12 в 11:15
  +4
  А если хакеры из государства «оси зла», и это намеренное снижение обороноспособности?
  
  Но мне кажется что это обычная оперативная работа. Слили разным людям разные фейковые пароли, а потом посмотрели что и где всплыло, ну и теперь понятно к кому нельзя в душе спиной поворачиваться.
  - ivanrt 21.10.12 в 13:46
    
    0
    Если-бы из оси зла, то еще год так никто не чего и не узнал бы.
  - biskovs 21.10.12 в 16:00
    
    0
    В одном из первых романов Тома Клэнси (цикл о Джеке Райане) использовался следующий метод: в секретном документе часть текста была заменена на несколько других, схожих по смыслу, но разных по написанию частей. Эти документы распространялись по возможным каналам утечки, а когда они всплывали, сразу было понятно, кто «крот».
    - garbager 21.10.12 в 19:06
      
      0
      
      Ещё во времена матричных принтеров была идетенфикация копий документов по непропечатанным точкам в буквах.
      - 13oz 23.10.12 в 19:25
        
        0
        
        Еще в давние, мохнатые времена, использовалась дезинформация — сообщение потенциальным кротам заведомо ложных данных, выглядящих как достоверные.
track 21.10.12 в 06:54
+1
> Кстати, авторизоваться не получится, доступ прикрыли.

А где тогда доказательства, что это в самом деле пароли ФБР, а не лист нагенеренных символов или слитое с какого-то «одноклассника»?
Я не слишком критичен к сведениям, распространяемым «Hackers Army» (ух, какое название!;)
- Zelgadis 21.10.12 в 08:32
  +1
  Все просто — их действительно взломали летом, сейчас зачем-то зарепостили (другая группа).
  - track 21.10.12 в 08:41
    
    0
    Я скорее о том, что в последнее время, в том числе на хабре, участились «новости» вида: «Мы взломали Пентагон! Только они уже все поправили, но мы правда взломали, у нас есть скриншоты, гля!» — и все так: «У-у, зыко! Целый пентагон взломали! Отцы!»
    
    С паролями то же самое. Что мне мешает сейчас нагенерировать лист паролей, и сказать, что я взломал ЦРУ, и это пароли Джеймса Бонда, но «Кстати, авторизоваться не получится, доступ прикрыли.»?
    - Zelgadis 21.10.12 в 08:46
      
      0
      
      Я выше ссылку запостил на разбор полетов.