Original-URL des Artikels: https://www.golem.de/news/oplastresort-anonymous-zeigt-passwoerter-von-us-kongressmitarbeitern-1307-100503.html    Veröffentlicht: 19.07.2013 14:05    Kurz-URL: https://glm.io/100503

Oplastresort

Anonymous zeigt Passwörter von US-Kongressmitarbeitern

Das Hackerkollektiv Anonymous hat eine Liste von Mailadressen und Passwörtern veröffentlicht, die Mitarbeitern des US-Parlaments gehören. Der Kongress wiegelte gegenüber US-Medien ab: Viele Accounts seien erloschen und die Passwörter nicht aktuell.

Um auf die NSA-Affäre und die auch in den USA schleppende Aufklärung hinzuweisen, hat Anonymous eine Liste mit mehreren hundert Mailaccounts samt Passwörtern veröffentlicht. Dass die Aktion ein Protest gegen die Datenspionage von US-Geheimdiensten ist, geht aus einem Tweet hervor. Die Passwortliste ist inzwischen nicht mehr unter dem von Anonymous angegebenen Link zu finden.

Bei den Adressen handelte es sich um solche des Servers mail.house.gov, also den des Kongresses, und um Adressen bei senate.gov, der zweiten Kammer des US-Parlaments. Um die Mitarbeiter - bei denen es sich nicht nur um Abgeordnete, sondern auch andere Angestellte der Vertretungen handeln kann - nicht ganz zu kompromittieren, haben die Hacker eigenen Angaben zufolge die Adresse und das Passwort vertauscht.

Liste soll veraltet sein

Das ist nach einer Mitteilung der IT-Abteilung des US-Parlaments wohl gar nicht nötig gewesen. Dem Atlantic Wire sagte ein Administrator der Server, die Accountliste sei veraltet. Viele seien längst erloschen und andere Passwörter hätten sich geändert. Zudem sei kein Einbruch in die Server des Parlaments erfolgt und die Daten seien bei einem Dienstleister entwendet worden. Dabei soll es sich um die Firme iConstituent handeln, was das Unternehmen gegenüber der Webseite The Hill aber dementierte. Anonymous selbst behauptet auf Nachfrage bei Twitter, dass die Daten aus einer Newsletter-Mailingliste bei iConstituent stammen.

Abgesehen von der Aktualität der Daten geben die Informationen dennoch einen kleinen Einblick in den Umgang von US-Parlamentariern und ihren Mitarbeitern mit E-Mail. So finden sich leicht zu erratende Passwortklassiker wie 12345 ebenso wie längere Kombinationen von Ziffern, Klein- und Großbuchstaben und Sonderzeichen. Aber auch da schlampen viele Mitarbeiter, zum Beispiel indem sie ihr Geburtsjahr oder den Regierungsbezirk an ihren Namen anhängen. Hacker, die das Ziel einer Attacke kennen, füttern ihre Einbruchswerkzeuge mit solchen naheliegenden Daten.  (nie)


Verwandte Artikel:
Anonymous: NSA-Chef befürchtet Angriffe auf Stromversorgung   
(21.02.2012, https://glm.io/89928 )
High Court: Lauri Love wird nicht an die USA ausgeliefert   
(05.02.2018, https://glm.io/132596 )
BND-Gesetz: Journalisten klagen gegen Überwachung   
(30.01.2018, https://glm.io/132478 )
Glossar zur NSA-Affäre: Marina, Prism, Noforn, Scissors, Pinwale, Sigad US-984XN   
(25.07.2013, https://glm.io/100428 )
Bundesregierung: Nur "Überlegungen zu Anschlägen" durch Prism aufgedeckt   
(15.07.2013, https://glm.io/100389 )

© 1997–2019 Golem.de, https://www.golem.de/