Die Gruppe Digitales Forschungsteam hat über seinen Twitter-Account das Hacken zahlreicher Websites von Regierungsbehörden und Universitäten mit dem alleinigen Zweck angekündigt, sie darauf aufmerksam zu machen ernsthafte Sicherheitsprobleme, die sie in ihren Systemen verbergen. Die Gruppe hat diese Behörden öffentlich alarmiert und angeboten, Details bereitzustellen und bei der Behebung zu helfen. Sie haben jedoch nicht gezögert, einige Daten zu teilen, die das Ausmaß des Problems offenbaren.
Offenlegung Tausender Namen mit ID und persönlichen Daten
Die Anzahl der aufgedeckten Websites ist ziemlich besorgniserregend, aber noch besorgniserregender ist die Anzahl der Aufzeichnungen, auf die diese Gruppe Zugriff hatte, da sie in der Lage war, Namen, Nachnamen, IDs und weitere persönliche Daten von jeder dieser Aufzeichnungen zu finden bilden die Datenbanken der angegriffenen Seiten.
Hallo #Ministerium der Gerechtigkeit @justiciagob https://t.co/ykVLcyyANl
– Kontaktieren Sie uns unter: digitalresearchteam@secmail.pro
- #gehackt #Pwned #Sicherheit #justiciagob #Onlinesicherheit #Gerechtigkeit #Email pic.twitter.com/ZToqt1HX4N—DigitalResearchTeam (@digitalrteam) 11 Februar 2019
Das Schlimmste ist, dass die betroffenen Organisationen Einheiten von großer Bedeutung sind, da wir unter den Angegriffenen die finden können Justizministerium, Ministerio de Hacienda, Nationales Institut für Statistik, Institut für Senioren und Soziale Dienste und Universitäten wie Málaga, Huelva, Cádiz, Oviedo und Pablo de Olavide. Nach Angaben der Gruppe soll diese Veröffentlichung eine ethische Warnung an die Verantwortlichen von Websites aussprechen, da sie gezeigt haben, dass es möglich ist, auf hochsensible Daten zuzugreifen, wenn man über die erforderlichen Kenntnisse verfügt.
Hallo @univcadiz https://t.co/AkhdLPmtzp
– Kontaktieren Sie uns unter: digitalresearchteam@secmail.pro
- #gehackt #Pwned #Sicherheit #Onlinesicherheit #Universität #Email #UCA #Cadiz pic.twitter.com/3Y60pAnwjd—DigitalResearchTeam (@digitalrteam) 10 Februar 2019
Sind Ihre Daten in Gefahr?
Obwohl die Daten nicht veröffentlicht wurden und keine Datei mit einer Zusammenfassung aller Lecks geteilt wurde, hat die Gruppe einige Screenshots veröffentlicht, die bestimmte Personen betreffen könnten, da in einigen Fällen der vollständige Name mit den Nachnamen und sogar einem Großteil der E-Mail identifiziert werden kann . Das Problem ist jedoch, dass der Fehler derzeit noch auf all diesen Websites vorhanden ist, sodass eine andere Gruppe mit schlechteren Absichten immer noch an die Informationen gelangen und sie auf schlechtere Weise verwenden könnte.
Hallo @CiudadanosCs @CsMadridCity @Albert_Rivera @carrizosacarlos #infosec #InfoSicherheit
– Kontaktieren Sie uns unter: digitalresearchteam@secmail.pro
– Albert Rivera: 4*7*4*83J
– Carlos Carrizosa: 3*0*8*90L
- #gehackt #Pwned #Sicherheit #Bürger #Onlinesicherheit #DNI #Email #CitizensCS—DigitalResearchTeam (@digitalrteam) 13 Februar 2019
Die Leistung der Gruppe ist so groß, dass sie sogar ermutigt wurde, einen Teil davon zu veröffentlichen Albert Riveras Ausweis, dem obersten Führer der politischen Partei von Ciudadanos. Wenn die Informationen also wahr sind, zeigen sie, wie heikel die Situation ist. Die Liste der von dem Hack betroffenen Websites lautet wie folgt: