Database Bangladesh Air Force Karir website hacked by @ 1923Turkz | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

May 20, 2013

Database Bangladesh Air Force Karir website hacked by @ 1923Turkz

hack, hacked, hacking, deface
Seorang hacker telah berhasil mendapatkan akses ke server database website karir resmi Bangladesh Air Force dan membocorkan rekening 'login.

  "Bangladesh Air Force", berfungsi sebagai portal untuk melamar Angkatan Udara, dikabarkan dilanggar/deface oleh hacker menggunakan nama online @1923Turkz. dari kerentanan SQL injection di website memberinya kesempatan untuk mendobrak masuk.

Database pelanggaran diumumkan di akun twitter-nya bersama dengan link ke account kebocoran.

Kebocoran termasuk login dari 19 rekening yang berisi alamat email yang berakhir dengan 'army.mil.bd' dan password terenkripsi.

Meskipun password yang dienkripsi, itu tidak akan mengambil banyak waktu bagi seseorang untuk memecahkan hash. Kami telah menganalisis password bocor dan menemukan sebagian besar password password yang sangat lemah.

Sebuah pencarian google sederhana mengungkapkan password dekripsi. Kami hanya ingin menunjukkan salah satu dari password terburuk yang digunakan: "password". Sebaiknya pemerintah Bangaldesh untuk segera memperbaiki kerentanan dan mendesak pengguna untuk mengubah password mereka.

Artikel Terkait

0komentar:

Post a Comment