Abo
  • Services:
Anzeige
Anonymous-Aktivisten: Drohung gegen US-Regierung
Anonymous-Aktivisten: Drohung gegen US-Regierung (Bild: Strdel/AFP/Getty Images)

Oplastresort Anonymous zeigt Passwörter von US-Kongressmitarbeitern

Das Hackerkollektiv Anonymous hat eine Liste von Mailadressen und Passwörtern veröffentlicht, die Mitarbeitern des US-Parlaments gehören. Der Kongress wiegelte gegenüber US-Medien ab: Viele Accounts seien erloschen und die Passwörter nicht aktuell.

Anzeige

Um auf die NSA-Affäre und die auch in den USA schleppende Aufklärung hinzuweisen, hat Anonymous eine Liste mit mehreren hundert Mailaccounts samt Passwörtern veröffentlicht. Dass die Aktion ein Protest gegen die Datenspionage von US-Geheimdiensten ist, geht aus einem Tweet hervor. Die Passwortliste ist inzwischen nicht mehr unter dem von Anonymous angegebenen Link zu finden.

Bei den Adressen handelte es sich um solche des Servers mail.house.gov, also den des Kongresses, und um Adressen bei senate.gov, der zweiten Kammer des US-Parlaments. Um die Mitarbeiter - bei denen es sich nicht nur um Abgeordnete, sondern auch andere Angestellte der Vertretungen handeln kann - nicht ganz zu kompromittieren, haben die Hacker eigenen Angaben zufolge die Adresse und das Passwort vertauscht.

Liste soll veraltet sein

Das ist nach einer Mitteilung der IT-Abteilung des US-Parlaments wohl gar nicht nötig gewesen. Dem Atlantic Wire sagte ein Administrator der Server, die Accountliste sei veraltet. Viele seien längst erloschen und andere Passwörter hätten sich geändert. Zudem sei kein Einbruch in die Server des Parlaments erfolgt und die Daten seien bei einem Dienstleister entwendet worden. Dabei soll es sich um die Firme iConstituent handeln, was das Unternehmen gegenüber der Webseite The Hill aber dementierte. Anonymous selbst behauptet auf Nachfrage bei Twitter, dass die Daten aus einer Newsletter-Mailingliste bei iConstituent stammen.

Abgesehen von der Aktualität der Daten geben die Informationen dennoch einen kleinen Einblick in den Umgang von US-Parlamentariern und ihren Mitarbeitern mit E-Mail. So finden sich leicht zu erratende Passwortklassiker wie 12345 ebenso wie längere Kombinationen von Ziffern, Klein- und Großbuchstaben und Sonderzeichen. Aber auch da schlampen viele Mitarbeiter, zum Beispiel indem sie ihr Geburtsjahr oder den Regierungsbezirk an ihren Namen anhängen. Hacker, die das Ziel einer Attacke kennen, füttern ihre Einbruchswerkzeuge mit solchen naheliegenden Daten.


eye home zur Startseite
Clown 22. Jul 2013

Irgendwie sehe ich die NSA einen Deep Thought bauen ;)

HubertHans 20. Jul 2013

(KT)

Deconimus 19. Jul 2013

Denke sehr viele werden mit dem Gedanken rumgespielt haben, die NSA Hauptserver...

Doso 19. Jul 2013

Das ist doch ganz einfach: Eben mal in Prim mit der aktuellen Liste verglichen...



Anzeige

Stellenmarkt
  1. Bechtle Onsite Services GmbH, Augsburg
  2. über Hays AG, Nordrhein-Westfalen
  3. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  4. Robert Bosch GmbH, Leonberg


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  2. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  3. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  4. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  5. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  6. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  7. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  8. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  9. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  10. Datenrate

    Kunden wollen schnelle Internetzugänge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Wegfall bedeutet kein Recht auf...

    ermic | 07:54

  2. Re: "da es ein shared Medium sei"

    Psy2063 | 07:50

  3. Re: Activision patentiert Kundenverarsche

    RobertBöhm | 07:47

  4. Re: Braucht die Welt nicht...

    TrudleR | 07:42

  5. Re: [unterstützen] keinerlei unverschlüsselten...

    chefin | 07:42


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel