Αυστραλία : χάκερ απέκτησαν πρόσβαση σε λογαριασμούς mySA Gov, συμπεριλαμβανομένων των στοιχείων άδειας οδήγησης

[nnn]

Χθες το απόγευμα, το Υπουργείο Υποδομών και Μεταφορών της Νότιας Αυστραλίας επιβεβαίωσε ότι οι λογαριασμοί mySA Gov παραβιάστηκαν μέσω κυβερνοεπίθεσης.

Το mySA Gov είναι η διαδικτυακή πλατφόρμα και εφαρμογή της κυβέρνησης της Νότιας Αυστραλίας που παρέχει στους κατοίκους ενιαία πρόσβαση σε λογαριασμούς για τις υπηρεσίες της πολιτείας, όπως ο έλεγχος σε έναν χώρο ή η ολοκλήρωση συναλλαγών για την εγγραφή οχημάτων.

Το υπουργείο δήλωσε ότι οι χάκερς απέκτησαν πρόσβαση σε αυτούς τους λογαριασμούς, καθώς οι κάτοχοι λογαριασμών χρησιμοποίησαν τον ίδιο ή παρόμοιο κωδικό πρόσβασης για τον λογαριασμό τους στο mySA Gov με αυτόν που είχαν χρησιμοποιήσει για τον λογαριασμό τους σε έναν άσχετο ιστότοπο. Στη συνέχεια, οι χάκερ χρησιμοποίησαν τους κωδικούς πρόσβασης που είχαν αποκτήσει από εξωτερικό ιστότοπο για να αποκτήσουν πρόσβαση σε διάφορους λογαριασμούς mySA GOV.

Η υπηρεσία δεν έδωσε λεπτομέρειες σχετικά με τον ιστότοπο που χρησιμοποιήθηκε.

Σύμφωνα με το ABC, η επίθεση είχε πρόσβαση σε 2.601 λογαριασμούς mySA Gov, με 2.008 από αυτούς να περιέχουν πληροφορίες εγγραφής και αδειοδότησης.

Το υπουργείο έλαβε γνώση της παραβίασης την Τρίτη και έκτοτε έχει αποκλείσει τη δυνατότητα σύνδεσης σε άτομα που χρησιμοποιούν παραβιασμένους κωδικούς πρόσβασης. Έχει επίσης ειδοποιήσει τους επηρεαζόμενους κατόχους λογαριασμών μέσω ηλεκτρονικού ταχυδρομείου για την πιθανή πρόσβαση στο λογαριασμό τους.

Το υπουργείο δήλωσε ότι δεν υπάρχουν "ενδείξεις για μη εξουσιοδοτημένες συναλλαγές" στους επηρεαζόμενους λογαριασμούς.

"Συνιστάται έντονα οι πελάτες, όταν επιλέγουν νέο κωδικό πρόσβασης για τον λογαριασμό τους, να μην χρησιμοποιούν κωδικό πρόσβασης που έχει χρησιμοποιηθεί στο παρελθόν ή χρησιμοποιείται επί του παρόντος για άλλους λογαριασμούς", ανέφερε το Υπουργείο Υποδομών και Μεταφορών σε ανακοίνωσή του.

"Αυτή είναι μια έγκαιρη υπενθύμιση προς όλους τους κατόχους λογαριασμών mySA Gov και γενικότερα τους Νοτιοαυστραλούς να θέτουν πάντα σύνθετους κωδικούς πρόσβασης και να μην χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για περισσότερους από έναν λογαριασμούς".

Καθώς τα στοιχεία θα μπορούσαν να έχουν αποκτήσει πρόσβαση από μη εξουσιοδοτημένο τρίτο μέρος, το υπουργείο ενθάρρυνε επίσης όλους τους επηρεαζόμενους κατόχους λογαριασμών να αλλάξουν τον αριθμό της άδειας οδήγησής τους προσερχόμενοι σε ένα κέντρο εξυπηρέτησης SA.

Translated with www.DeepL.com/Translator (free version)

Πηγή : ZDNet

[aiolos.01]

Μπορείς να αλλάξεις αριθμό στην άδεια οδήγησης;

[shocked]

Μπορείς να αλλάξεις αριθμό στην άδεια οδήγησης;

να αλλάξουν τον αριθμό της άδειας οδήγησής τους προσερχόμενοι σε ένα κέντρο εξυπηρέτησης SA

όπως μπορούμε και εμείς να αλλάξουμε αριθμό κυκλοφορίας, έτσι μπορούν και στην Αυστραλία, απλά εκεί φαίνεται να πηγαίνουν σε κάτι σαν τα δικά μας ΚΕΠ.

[Kostinos]

Κάτι τέτοια άτομα είναι που θα έπρεπε να πληρώνουν κι πρόστιμο για μένα....

- - - Updated - - -

Μπορείς να αλλάξεις αριθμό στην άδεια οδήγησης;

Γίνεται απλά θα πάρεις από καινούργιο block....

[gvard]

Καλά μεταξύ μας δεν έφταιγε η υπηρεσία, ήταν θέμα των χρηστών που είχαν ίδιο κωδικό (σαν κάποιοι να έχουν ίδιο κωδικό στο taxis). Από εκεί και πέρα το να έχει κάποιος τον αριθμό της άδειας οδήγησης ή την πινακίδα δε νομίζω να λέει κάτι (εξάλλου τον αριθμό της άδειας οδήγησης τον δείχνουν πχ όταν ενοικιάζουν αυτοκίνητο), αυτό για το οποίο ανησυχούσαν (ενδείξεις για μη εξουσιοδοτημένες συναλλαγές) είναι πχ αίτημα για επανέκδοση άδειας/διαβατηρίου/εγγράφων.

[sdikr]

Καλά μεταξύ μας δεν έφταιγε η υπηρεσία, ήταν θέμα των χρηστών που είχαν ίδιο κωδικό (σαν κάποιοι να έχουν ίδιο κωδικό στο taxis). Από εκεί και πέρα το να έχει κάποιος τον αριθμό της άδειας οδήγησης ή την πινακίδα δε νομίζω να λέει κάτι (εξάλλου τον αριθμό της άδειας οδήγησης τον δείχνουν πχ όταν ενοικιάζουν αυτοκίνητο), αυτό για το οποίο ανησυχούσαν (ενδείξεις για μη εξουσιοδοτημένες συναλλαγές) είναι πχ αίτημα για επανέκδοση άδειας/διαβατηρίου/εγγράφων.

Αν θυμάμαι καλά στην Αυστραλία δεν υπάρχει ταυτότητα όπως εδώ, αλλά κάνουν χρήση του διπλώματος οδήγησης για διάφορές τέτοιες εργασίες
πχ για έκδοση δανείου κλπ

[gvard]

Αν θυμάμαι καλά στην Αυστραλία δεν υπάρχει ταυτότητα όπως εδώ, αλλά κάνουν χρήση του διπλώματος οδήγησης για διάφορές τέτοιες εργασίες
πχ για έκδοση δανείου κλπ

Δεν παύει ο αριθμός σαν αριθμός να είναι άχρηστος, καθώς τον έχει κάθε γραφειο ενοικιάσεως αυτοκινήτων. Το θέμα είναι τι χαρτιά μπορούν να βγάλουν στο κράτος με τους κωδικούς τους, αν πχ μπορούν να ζητήσουν αντίγραφο ταυτότητας/διπλώματος λόγω απώλειας (για να το χρησιμοποιήσουν κακόβουλα) κλπ. Πιστεύω πως αυτό έλεγξαν αν έγινε, παράξενες ενέργειες στους λογαριασμούς που βλακωδώς είχαν ίδιο κωδικό με άλλες σελίδες.

[SystemWide]

Once stokos, always stokos.

[xaris2335]

Once stokos, always stokos.

Μεγάλη μπουκιά φάε μεγάλη κουβάντα μην λες.

αυτός ήταν ο εύκολος τρόπος, υπάρχει και ο δύσκολος με sql injection να δεις την βάση δεδομένων.


Και κάτι τελευταίο αν νομίζεις ότι ενεργοποιώντας το 2FA είσαι ασφαλής που οι περισσότεροι το στέλνουν με sms δηλ σε text μορφή και όχι μέσω viber που χρησιμοποιεί κρυπτογράφηση και είναι η πιο ασφαλής μέθοδος.
Ασχολήσου λίγο με το cybersecurity και θα μάθεις πολλά.

Υπάρχουν και άλλοι τρόποι βέβαια να αποκτήσεις πρόσβαση αρκεί να σε βάλουν στο στόχαστρο, έτσι και μπεις ότι και να κάνεις ο άλλος θα βρει τον τρόπο να σε χακάρει.
ορίστε ένα δείγμα απο το GURU στο ethical hacking.