Grupa JurassicSec właśnie opublikowała ciekawy komentarz do opisywanego przez nas wcześniej włamania na serwery Akademii Morskiej w Szczecinie i związanego z nim wycieku danych ponad 1300 studentów.
Poniżej zamieszamy pełen cytat oświadczenia grupy – trzeba przyznać, że jego treść była dla nas spory zaskoczeniem.
Witamy.
Zaskakuje Nas fakt wyjaśnienia całej sprawy przez Akademie Morską…
Ponieważ po uzyskaniu dostępu do systemu (jakiś czas temu) zostawiliśmy dla administratora „todo”
(czyt. co i jak ma wykonać, aby wszystko grało).
Jednak to że po prostu olał naszą wiadomość skłoniła Nas do myśli „Polak mądry, po szkodzie…” a więc opublikowaliśmy tylko „kawałek” z wiele większej bazy danych, która była dostępna na serwerze.
Dziwi Nas również to że AM boi się (?!) przyznać fakt włamania do systemu (winiąc przy tym firmy trzecie)…
Rozumiemy wszystko, każdy popełnia błędy… Jednak bać się przyznania do nich to ucieczka przed ich niwelowaniem, prawda? …
Prosimy również pozdrowić Pana administratora, który wolał olać naszą wiadomość (i waszą prywatność) pozwalając na to wszystko :) Gratulacje idioto!
Musimy przyznać, że nie spodziewaliśmy, że takie zachowania administratorów w dzisiejszych czasach są jeszcze możliwe. Czekamy teraz na komentarz Akademii Morskiej…
PS. Kilkanaście minut przed zamieszczeniem tego oświadczenia, z serwisu Pastebin zniknęły wcześniej tam umieszczone dane studentów oraz – chyba przy okazji – pierwszy wpis, zawierający bazę jednego z zagranicznych serwisów.
Komentarz
Kluczowe pytanie ile czasu miał na to admin. Unknow na wykładzie w Krakowie tłumaczył, że takie samowolne naprawy i „co zrobić żeby naprawić” i tak zmusza do przeprowadzenia całej ekspertyzy. Zachowanie JS jest „zabawą w Boga” – nie zrobił tego co mu powiedzieliśmy, więc mu zaszkodzimy. Niektórzy nie wyrośli z gimnazjum jeszcze…