Gadgetshowto
Zum zweiten Mal im März, indische Telekommunikation Die Website von BSNL wurde gehackt und diesmal ist es nicht von einem ethischen Hacker, sondern von einem echten Sabotagegruppe namens LulzSec. Der indische Arm der Gruppe von Hackern - oder Hacktivisten, wie sie sich selbst nennen - überfiel die Homepage von BSNL und ersetzte es durch eine spöttische Nachricht.
All dies geschah einige Tage, nachdem ein französischer Sicherheitsforscher, der unter seinem Twitter-Pseudonym Elliot Anderson beliebt ist, einen schwerwiegenden Fehler in den intern zugänglichen Subdomains von BSNL entdeckt hatte, der ihm den Zugriff auf eine Datenbank mit 47.000 Mitarbeitern ermöglichte. Tatsächlich wurde dieser jüngste Hack auch von dem Forscher hervorgehoben, der Hacker aufforderte, Regierungsbeamte über Sicherheitsmängel zu informieren, anstatt eine Website zu verunstalten.
Aber dieser Angriff auf BSNL war teilweise ein Spott, teilweise eine Form von Protest gegen das indische IT-Gesetz von 2000, mit dem ethische Hacker strafrechtlich verfolgt werden können zum Auffinden von Schwachstellen in staatlichen und anderen öffentlich relevanten Websites. Elliot fand auch eine andere Subdomain im BSNL-Netzwerk, die von einem anderen Hacker unterbrochen wurde.
Ich habe heute Morgen 2 gehackte @ BSNLCorporate-Subdomains gefunden.
Bitte. Tu das nicht.
Wenn Sie geschickt genug sind, um Websites zu verunstalten, ist es fantastisch. Aber bitte tu es nicht.
Benachrichtigen Sie die betroffenen Eigentümer und geben Sie ihnen eine Chance. Wenn sie nicht antworten, lassen Sie uns diskutieren, ich kann wahrscheinlich helfen. pic.twitter.com/XmVfpEt6c6
- Elliot Alderson (@ fs0c131y) 6. März 2018
Dieser Hack übertrifft die Behauptungen von BSNL, „voll darauf vorbereitet, Datenverluste im Zusammenhang mit Mitarbeitern, Kunden oder Stakeholdern zu vermeiden“. Der Telekommunikationsbetreiber, der 4G-Dienste im ganzen Land noch nicht eingeführt hat, rühmte sich seiner „neueste Technik" ebenso gut wie "voll sichere RechenzentrenIn einer Pressemitteilung, in der auf die Ergebnisse von Alderson reagiert wird. Obwohl es jetzt so aussieht, als ob diese Behauptungen unter den Trümmern des zerstörten Rufs des Unternehmens liegen.
Was ist noch absurder als die Hack hätte verhindert werden können hatte BSNL diese Behauptungen ernst genommen. Vor zwei Jahren hatte ein IIT-Guwahati-Alumnus, Krishna Kothapalli, versucht, sich an die Telekommunikation zu wenden, um sie über die Sicherheitslücke in der Mitarbeiterdatenbank zu informieren, erhielt jedoch keine Antwort.
Im Moment scheint es zu geben Keine Antwort von BSNL über Twitter oder über die Presse. Darüber hinaus gibt es keine Informationen darüber, ob diese Missetäter nur die Titelseite der Website des Betreibers sabotiert oder auch Daten gestohlen haben. Die Website wurde nun wiederhergestellt.
![Interaktives Online-Kreuzworträtsel über Tech-Biz-Trivia [2]](https://gadgetshowto.com/storage/img/images/interactive-online-crossword-on-tech-biz-trivia-[2].jpg)
