Ένας έφηβος χάκερ κατάφερε να παραβιάσει εκατοντάδες κυβερνητικούς servers, υποκλέπτοντας τα προσωπικά δεδομένα εκατομμυρίων αμερικανών πολιτών.

Το όνομα του χάκερ είναι Fear (@hackinyolife) και όπως όλα δείχνουν ο δράστης κατάφερε με την βοήθεια της τύχης να “σκοντάψει” σε ένα θησαυρό ανεκτίμητης αξίας που ποτέ του δεν περίμενε να βρει:

“Απέκτησα πρόσβαση σε ένα διακομιστή FTP, στον οποίο είχαν καταχωρηθεί προσβάσεις για όλα τα FTPs των .us domains. Αυτά τα .us domains ήταν hosted μαζί με .gov domains, έτσι ήμουν σε θέση να αποκτήσω πρόσβαση σε οτιδήποτε φιλοξενούνταν σε αυτά, όπως, δημόσια δεδομένα, ιδιωτικά δεδομένα, πηγαίους κώδικες και πολλά ακόμη”, αναφέρει ο Fear σε αποκλειστική συνέντευξη που παραχώρησε στην ιστοσελίδα DataBreaches.net.

Ο χάκερ επισημαίνει επίσης ότι ο πρώτος FTP server που παραβίασε ανήκε στον επίσημο καταχωρητή ονομάτων με κατάληξη .us, την Neustar, όπως έγραψε και με ανάρτησή του και στο Twitter.

Ο Fear ισχυρίζεται ότι κατάφερε να υποκλέψει σημαντικό όγκο δεδομένων από τις κυβερνητικές ιστοσελίδες, προσθέτοντας ότι όλα τα στοιχεία που βρήκε ήταν αποθηκευμένα σε μορφή απλού κειμένου, χωρίς κρυπτογράφηση.

Ο χάκερ ήταν σε θέση να υποκλέψει αριθμούς κοινωνικής ασφάλισης, αριθμούς πιστωτικών καρτών, ταχυδρομικές διευθύνσεις, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, συναλλαγές web-banking, και πολλά ακόμη απόρρητα δεδομένα.

Ο έφηβος χάκερ φέρεται να έχει στην κατοχή του 101,087,939 αριθμούς κοινωνικής ασφάλισης αμερικανών πολιτών, καθώς και 400 εκατομμύρια εγγραφές με άλλα απόρρητα στοιχεία.

“Οι κυβερνητικοί διακομιστές FTP ήταν ανεπαρκώς προστατευμένοι, με έξι από τις 50 πολιτείες των ΗΠΑ να χρησιμοποιούν πενταψήφιους κωδικούς πρόσβασης”, τονίζει ο επιτιθέμενος, ο οποίος απειλεί τώρα να δημοσιοποιήσει τα στοιχεία που υπέκλεψε στο διαδίκτυο.

Πηγή: Secnews

Ακολουθήστε το Flash.gr στο Google News και μάθετε πρώτοι τις ειδήσεις