黑客针对明尼苏达州参议院的服务器并访问了密码文件

您可能已经有一段时间没有听说过“匿名”这个名字了。在过去的几年中，戴着面具的盖伊·福克斯（Guy Fawkes）戴面具的黑客主义者异常安静，但显然，乔治·弗洛伊德（George Floyd）不幸去世后的动荡促使他们回到了通常的破坏性方式。

盖伊·福克斯面具再次流行

必须说，“匿名者回来了”的标题应该是捏一点的盐。与常规的黑客团队不同，匿名者没有团队成员的核心来协调他们的行动。任何人都可以发起攻击，然后声称他们代表匿名进行了攻击，这意味着我们没有一个组织拥有明确的议程，而是拥有大量黑客，所有黑客都躲在徽标中，该徽标已成为流行的一部分。文化。

尽管如此，上述徽标似乎与针对乔治·弗洛伊德故乡明尼苏达州当局的一系列攻击有关。首先，在黑客对其发起DDoS攻击之后，明尼阿波利斯警察局开始努力恢复其网站，然后，据称充满执法人员密码的数据库开始在黑客论坛上流传。

这两件事都是相对无害的。 DDoS攻击不是很大，并且警察局的网站在相对较短的时间内即可恢复正常运行。至于密码转储，安全专家很快意识到，凭据实际上是从不相关的违规事件中泄露的数据库中删除的。

但是，在星期二，明尼苏达州参议院的网站显然也遭到了攻击，这次看起来情况可能会变得更加严重。

黑客破坏明尼苏达州参议院的网站并访问“密码文件”

该攻击于6月2日凌晨发起，当时攻击者显然设法侵入了托管参议院网站的服务器。然后，他们污损了网站，并在首页上贴了匿名徽标。据称与该组织有联系的Twitter帐户宣布成功遭到破坏，与此同时，明尼苏达州IT服务局和FBI一起将该网站关闭，并着手恢复正常。当天晚些时候，参议院秘书卡尔·路德曼（Cal Ludeman）向参议员发送了一封信，详细说明了所发生的事情。

当地新闻媒体TwinCities.com设法通读了通讯内容，并发现污损只是攻击的一部分。卢德曼告诉参议员，黑客还访问了同一服务器上托管的“密码文件”。媒体发布的信函摘录并未清楚地告诉我们该文件中放置了哪种密码，但是Ludeman确实指出，这些密码以及数据库服务器凭据已被重置。被入侵的文件还保存了参议院Wi-Fi网络的密码，该密码也已更改。

信中指出，密码文件不包含任何参议员或工作人员的电子邮件或“登录”帐户的凭据，这可能使某些人松了一口气。不过，这可能是一个错误。

我们不能忘记有多少人为多个帐户重复使用相同的密码，经验告诉我们，这包括负责处理大量敏感数据的具有高级职位的用户。最后，事实证明，受感染文件中的数据可以充当凭据填充攻击的启动板，而我们只能猜测其后果。