Hirdetés
A szervezők is közzétették hivatalos oldalukon, hogy a világ talán legismertebb hackertalálkozójának, a két napja kezdődött Black Hatnek a résztvevőit próbálta valaki megvezetni egy elektronikus levéllel. A konferenciára több mint 7500 biztonsági szakember jelentkezett be, és ők kaptak tegnap egy e-mailt, melyben jelszócserére kérték őket a szervezők nevében – a próbálkozás azonban elég gyengécskének tűnik, ugyanis a feladó helyén a következő cím szerepelt: gleach@itn-international.com, illetve megadtak egy szintén gyanúsnak tűnő regisztrációs linket is (https://svel1023/BH12/Admin/). Ha valaki esetleg bejelentkezett volna, az tényleg nem érdemli meg, hogy ott legyen a legjobb hackerek között – a hírek szerint nem is történt ilyesmi.
A Black Hat szervezői mindenesetre hivatalosan reagáltak a történtekre, ugyanis kiderült, hogy a levél mögött egy, a lehetőségekkel visszaélő önkéntesük áll – ez a válasz arra, hogy miképp jutott valaki hozzá az e-mailek adatbázisához. A közlemény szerint gyorsan ellenőrizték rendszereik sértetlenségét, és úgy találták, nem történt biztonsági incidens, az illetőt fülön fogták, a lehetséges visszaélési lehetőséget megszüntették. Arról nincs információ, hogy az önkéntes miért csinálta mindezt.
Ugyanakkor a történet mégis tanulságos: épp a biztonsági szakemberek követtek el egy igen gyakori, sokuk által sokszor felemlegetett hibát, amikor úgy szerveztek ki munkát, hogy bizalmas adatokat és hozzáféréseket adtak nem megfelelő kézbe. Ez mindenképpen presztízsveszteség számukra.
