Abo
  • Services:
Anzeige
Anonymous-Aktivisten: Drohung gegen US-Regierung
Anonymous-Aktivisten: Drohung gegen US-Regierung (Bild: Strdel/AFP/Getty Images)

Oplastresort Anonymous zeigt Passwörter von US-Kongressmitarbeitern

Das Hackerkollektiv Anonymous hat eine Liste von Mailadressen und Passwörtern veröffentlicht, die Mitarbeitern des US-Parlaments gehören. Der Kongress wiegelte gegenüber US-Medien ab: Viele Accounts seien erloschen und die Passwörter nicht aktuell.

Anzeige

Um auf die NSA-Affäre und die auch in den USA schleppende Aufklärung hinzuweisen, hat Anonymous eine Liste mit mehreren hundert Mailaccounts samt Passwörtern veröffentlicht. Dass die Aktion ein Protest gegen die Datenspionage von US-Geheimdiensten ist, geht aus einem Tweet hervor. Die Passwortliste ist inzwischen nicht mehr unter dem von Anonymous angegebenen Link zu finden.

Bei den Adressen handelte es sich um solche des Servers mail.house.gov, also den des Kongresses, und um Adressen bei senate.gov, der zweiten Kammer des US-Parlaments. Um die Mitarbeiter - bei denen es sich nicht nur um Abgeordnete, sondern auch andere Angestellte der Vertretungen handeln kann - nicht ganz zu kompromittieren, haben die Hacker eigenen Angaben zufolge die Adresse und das Passwort vertauscht.

Liste soll veraltet sein

Das ist nach einer Mitteilung der IT-Abteilung des US-Parlaments wohl gar nicht nötig gewesen. Dem Atlantic Wire sagte ein Administrator der Server, die Accountliste sei veraltet. Viele seien längst erloschen und andere Passwörter hätten sich geändert. Zudem sei kein Einbruch in die Server des Parlaments erfolgt und die Daten seien bei einem Dienstleister entwendet worden. Dabei soll es sich um die Firme iConstituent handeln, was das Unternehmen gegenüber der Webseite The Hill aber dementierte. Anonymous selbst behauptet auf Nachfrage bei Twitter, dass die Daten aus einer Newsletter-Mailingliste bei iConstituent stammen.

Abgesehen von der Aktualität der Daten geben die Informationen dennoch einen kleinen Einblick in den Umgang von US-Parlamentariern und ihren Mitarbeitern mit E-Mail. So finden sich leicht zu erratende Passwortklassiker wie 12345 ebenso wie längere Kombinationen von Ziffern, Klein- und Großbuchstaben und Sonderzeichen. Aber auch da schlampen viele Mitarbeiter, zum Beispiel indem sie ihr Geburtsjahr oder den Regierungsbezirk an ihren Namen anhängen. Hacker, die das Ziel einer Attacke kennen, füttern ihre Einbruchswerkzeuge mit solchen naheliegenden Daten.


eye home zur Startseite
Clown 22. Jul 2013

Irgendwie sehe ich die NSA einen Deep Thought bauen ;)

HubertHans 20. Jul 2013

(KT)

Deconimus 19. Jul 2013

Denke sehr viele werden mit dem Gedanken rumgespielt haben, die NSA Hauptserver...

Doso 19. Jul 2013

Das ist doch ganz einfach: Eben mal in Prim mit der aktuellen Liste verglichen...



Anzeige

Stellenmarkt
  1. Teambank AG, Nürnberg
  2. Robert Bosch GmbH, Abstatt
  3. Basler AG, Ahrensburg
  4. Ratbacher GmbH, Ludwigshafen


Anzeige
Top-Angebote
  1. 10% Rabatt auf ausgewählte Top Gaming Artikel mit dem Gutscheincode: PICKYOURLOOT
  2. Bis zu 50% reduziert: Fernseher, Receiver & Projektoren
  3. (-72%) 16,99€

Folgen Sie uns
       


  1. Search Light

    Google testet schlanke Such-App

  2. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  3. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  4. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  5. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  6. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  7. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  8. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  9. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  10. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Crashtests

    jacki | 19:15

  2. Re: Drehmomentmonster

    ArcherV | 19:15

  3. Re: Wiimote...

    ldlx | 19:14

  4. Re: sieht trotzdem ...

    burzum | 19:13

  5. Re: Aus Nemesis?

    ArcherV | 19:13


  1. 17:02

  2. 15:55

  3. 15:41

  4. 15:16

  5. 14:57

  6. 14:40

  7. 14:26

  8. 13:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel