Zadnje aktivnosti LulzSec

Mandi

11. jun 2011 ob 21:53:03

Kljub obupnemu začetku leta za informacijsko varnost se administratorji spletnih strani še niso zganili in uredili stvari. Ekipa LulzSec zato mirno nadaljuje z delom in pisanjem s črnim humorjem nabitih poročil.

V boju proti white hat varnostnim strokovnjakom, ki sodelujejo z ameriško vlado, so po že znanem vdoru v FBI-jev projekt Infragard zdaj objavili še polne osebne podatke (žanrsko full dox) o podjetjih Prolexic in Endgame Systems. Med podatki najdemo osebna imena, naslove, račune na socialnih omrežjih in podatke o družinskih članih za vse vidne člane obeh podjetij. Poglavitne stranke poleg vlade vključujejo še največja podjetja z potrebo po mission critical varnosti.

Potem so objavili administratorska gesla za 55 pornografskih spletnih strani, ter blizu 26 tisoč uporabniških imen in gesel za članske račune. Na seznamu je nekaj računov z domeno .mil (ameriška vojska), sicer pa so v svojem zdaj že značilnem provokativnem slogu pozvali javnost, da naj se z istimi uporabniškimi imeni in gesli skušajo prijaviti v Gmail oz. Facebook profil in k obisku pornografske strani povabijo še uporabnikove kontakte (veliko ljudi uporablja isto up. ime in geslo na več spletnih straneh, tudi tistih večjega pomena). Sodeč po odzivu na twitterju je kar nekaj ljudi to tudi storilo, se je pa Facebook že odzval in onemogočil vse uporabniške račune s seznama. LulzSec je komentiral z besedico exploitable, kar v žargonu pomeni, da bi lahko podobne objave koristili za masovno onemogočanje facebook računov.

Za konec so uspeli pridobiti administratorski dostop do spletne strani britanskega zavoda za zdravstveno zavarovanje (NHS). Ker naj jih ne bi smatrali za sovražnike, so jim gesla zgolj poslali po e-pošti s prošnjo, naj bolje poskrbijo za svojo varnost.

Za danes oz. jutri je na twitterju napovedana nova objava o Sony-ju.