هکر پاکستانی ادعا میکند HP را هک کردهاست
اوضاع همیشه خوب و بر وفق مراد نمیماند! ظاهرا شرکت Heweltt-packard نیز وارد لیست قربانیان هک شد.
سایت Hacker News گزارش کرد یک هکر پاکستانی به نام مستعار HexCoder کرده که به یکی از سرورهای FTP شرکت HP نفوذ کرده و به 9 گیگابایت داده دست پیدا کردهاست.
یک سخنگوی شرکت HP امروز در این باره گفت :«این شرکت در تلاش است تا ادعای هکر پاکستانی را بررسی کند.» او همچنین اضافه کرد :«دادههایی که ادعا میشود هک شدهاند، به زبان ژاپنی هستند.» این سخنگو افزود :«احتمال میرود دادههایی که به آنها نفوذ شدهاست، در دسترس عموم باشند.»
شاید HP هم یکی از آن شرکتهایی باشد که باید نصیحتش کنیم که «همیشه باید مواظب رخ دادن یک اتفاق بد بود و نباید بیخیال ماند.»
وبسایت The Hacker News چندین اسکرین شات از دادههایی را که ادعا شده توسط HexCoder سرقت شدهاند، منتشر کرده. البته از روی این تصاویر معلوم نیست که آیا واقعا اطلاعات شخصی و مالی به خطر افتادهاند یا نه.
برخی از نامهای فایلهایی که در این اسکرین شاتها دیده میشوند، ظاهرا واقعا مربوط به بخشی از سیستم HP میشوند که به زبان ژاپنی میباشند.
سایت Hacker News همچنین از قول هکر نوشته است :«من با دسترسی پیدا کردن به FTP سیستم HP توانستم آن را هک کنم. همهاش حماقت محض بود! البته من این دادهها را در اینترنت پخش نخواهم کرد زیرا حجم آنها بسیار زیاد است (9 گیگابایت).»
صد البته نفوذ به سیستمهایی که خوب کار میکنند و آسیب زدن به آنها، یک حماقت محض است.
از روی برخی از اسکرین شاتها میتوان فهمید که هکر با سطح دسترسی 777 فایلها را برداشته است. سطح دسترسیای که مخصوص کاربر root سیستم است. در واقع شاید بتوان گفت این هکر با سطح دسترسی root توانسته وارد سرورهای HP بشود.
همچنین از روی این اسکرین شاتها پیداست که هکر به اطلاعاتی دربارهی محصولات HP دسترسی پیدا کردهاست و برخی درایورها کپی شدهاند. یکی از فولدرهای هک شده حاوی گزارش تحویل داده شدن محصولات اپل به خریدارانشان بوده. فولدر دیگر نیز حاوی فایلهای خبری و روزنامه بودهاست.
این در حالی است که پیشتر با گزارشهایی دربارهی هک شدن سایتهای شرکت Sony، سازمان CIA، صندوق بین المللی پول و چند سایت دیگر رو به رو شده بودیم.
اما چیزی که در همهی این هکها واضح است آن است که این هکها به دلیل نقصهای امنیتی ناچیز ولی اساسی در سایتهای این سازمانها و شرکتها دچار هک شدهاند. نقصهایی که وجود آنها در سایتهای چنین شرکتها و سازمانهای خوشآوازهای، مایهی خجالت است! بالأخره هر شرکتی هرچه بزرگتر شود، ایرادهای کوچکش هم بزرگتر میشوند.
اما هر شرکتی هرچند هم بزرگ باشد، هیچ وقت نمیتواند خود را از این نواقص کوچک و بزرگ کاملا پاک کند.
این ها همش چرت و پرته پاکستانی ها کی می تونند این کارها کنند؟