Hasło? Eee......
Cała afera z atakami na strony rządowe ma ciekawą kwestię uboczną - Anonymous (albo ktoś się pod nich podszywający, licho wie...) opublikowali faktycznie ciut haseł do kont polityków.
Co tu dużo pisać, niektóre są dramatycznie złe. Ja rozumiem, że Pan Mietek Grzędziułka z warzywniaka nie musi mieć do konta na Onecie skomplikowanego hasła, ale jeżeli Pan Mietek zmieni zawód i zostanie posłem Partii Polskiej Polski Mieczysławem G. to powinien jednak wziąć sobie do serca rady wyraźnie wyszczególnione przy zakładaniu dowolnej skrzynki e‑mail. Zdrowy rozsądek każe założyć, że tak zrobi, prawda?
Zdrowy rozsądek swoje, a życie swoje:
madzia joanna martyna mycha rzeszow margol anetka03 livia thedoors ania80 tvn24 bacha. ulala1 wolomin1 ela1014 jaworski0 1alex1 280600 ms02758 24011974 a1thema aga 030372ab 14kis79 kasjus78 marc1nek polityk a$$%%k
7 haseł można uznać za "OK", bo zawierają cyfry i średnio logiczne kombinacje znaków. Prawdziwą plagą są jednak hasła będące imieniem (!) oraz prostym słowem z dodaną jedną cyfrą (!!). Czy ktokolwiek w rządzie słyszał o metodzie słownikowej? Hasło "polityk" to już kpina w żywe oczy.
Login: admin Pass: proadmin1
Tutaj dochodzimy do kolejnej kwestii. Skrzynki samorządów, resortów, ministerstw i inszego tałatajstwa raczej nie są Interią z inną domeną - prawdopodobnie są hostowane na serwerach i obsługiwane przez ludzi figurujących jako "informatycy". Każdy urząd miasta ma jednego, a na liście widać Zieloną Górę, Częstochowę, Rzeszów, Olsztyn i Warszawę.
Dlaczego informatycy ci dopuścili możliwość ustalenia trójznakowego hasła dla bądź co bądź rządowych skrzynek? Czemu olali sprawę takich potworków jak "polityk", nie idąc do właściciela z petycją o zmianę?
Strach pomyśleć, co jeszcze się wyprawia na terenie całego kraju. Sprawa jest o tyle ciekawa, że kilka pozycji na liście wskazuje na wysiłek właściciela ("ms02758"). Może akurat ta garstka osób nie usnęła na jakimś szkoleniu o hasłach? :)
www.powiatkamienski.psl.pl Imię Nazwisko Hasło: PierwszaliteraimieniaNazwisko
Listę opublikowałem, bo od rana i tak zdążyła obiec całą Sieć i nie ma sensu bawić się w jakieś tajemnice. Nawet nie sprawdzam, czy te hasła są poprawne, gdyż od rana zapewne się zmieniły. Po namyśle usunąłem loginy i domeny, bo chcę jedynie poruszyć kwestię tego, że wszystkie monity i nawoływania o odpowiednie hasło są bez sensu, skoro nie docierają do mądrych głów reprezentantów ludu. Dopóki takie kwiatki jak hasło "mycha" będą na porządku dziennym, dopóty "ataki hakerskie" faktycznie będzie mógł przeprowadzić przeciętny gimnazjalista na telefonie komórkowym. Jak? Choćby zgadując hasło i wpisując je w pole logowania...