黑客針對明尼蘇達州參議院的服務器並訪問了密碼文件

您可能已經有一段時間沒有聽說過“匿名”這個名字了。在過去的幾年中，戴著面具的蓋伊·福克斯（Guy Fawkes）戴面具的黑客主義者異常安靜，但顯然，喬治·弗洛伊德（George Floyd）不幸去世後的動盪促使他們回到了通常的破壞性方式。

蓋伊·福克斯面具再次流行

必須說，“匿名者回來了”標題應該是捏一點鹽。與常規的黑客團隊不同，匿名者沒有團隊成員的核心來協調他們的行動。任何人都可以發起攻擊，然後聲稱他們代表匿名進行了攻擊，這意味著我們沒有一個組織擁有明確的議程，而是擁有大量黑客，所有黑客都躲在徽標中，該徽標已成為流行的一部分。文化。

儘管如此，上述徽標似乎與針對喬治·弗洛伊德故鄉明尼蘇達州當局的一系列攻擊有關。首先，在黑客對其發起DDoS攻擊之後，明尼阿波利斯警察局開始努力恢復其網站，然後，據稱充滿執法人員密碼的數據庫開始在黑客論壇上流傳。

這兩件事都是相對無害的。 DDoS攻擊不是很大，並且警察局的網站在相對較短的時間內即可恢復正常運行。至於密碼轉儲，安全專家很快意識到，憑據實際上是從不相關的違規事件中洩露的數據庫中刪除的。

但是，在星期二，明尼蘇達州參議院的網站顯然也遭到了攻擊，這次看起來情況可能會變得更加嚴重。

黑客破壞明尼蘇達州參議院的網站並訪問“密碼文件”

該攻擊於6月2日凌晨發起，當時攻擊者顯然設法侵入了託管參議院網站的服務器。然後，他們污損了網站，並在首頁上貼了匿名徽標。據稱與該組織有聯繫的Twitter帳戶宣布成功遭到破壞，與此同時，明尼蘇達州IT服務局和FBI一起將該網站關閉，並著手恢復正常。當天晚些時候，參議院秘書卡爾·路德曼（Cal Ludeman）向參議員發送了一封信，詳細說明了所發生的事情。

當地新聞媒體TwinCities.com設法通讀了通訊內容，並發現污損只是攻擊的一部分。盧德曼告訴參議員，黑客還訪問了同一服務器上託管的“密碼文件”。媒體發布的信函摘錄並未清楚地告訴我們該文件中放置了哪種密碼，但是Ludeman確實指出，這些密碼以及數據庫服務器憑據已被重置。被入侵的文件還保存了參議院Wi-Fi網絡的密碼，該密碼也已更改。

這封信指出，密碼文件不包含任何參議員或工作人員的電子郵件或“登錄”帳戶的憑據，這可能使某些人鬆了一口氣。不過，這可能是一個錯誤。

我們不能忘記有多少人為多個帳戶重複使用相同的密碼，經驗告訴我們，這包括負責處理大量敏感數據的具有高級職位的用戶。最後，事實證明，受感染文件中的數據可以充當憑據填充攻擊的啟動板，而我們只能猜測其後果。