Dat het erg verstandig is om je website en servers goed te beveiligen en Admin-accounts van een password te voorzien, bleek afgelopen weekend weer; voorlichtingssite Euro.nl en Spaarbeleg.nl zijn gehacked. De hacker van Euro.nl, die zich Floppy Robby noemt, kwam vrij eenvoudig binnen:
De kraak van euro.nl kun je volgens hacker Robby eigenlijk geen kraak meer noemen. "Het was kinderlijk eenvoudig om binnen te komen. De webserver en de Microsoft SQL-server (database-server, red.) staan op dezelfde machine, er is geen firewall omheen gezet en de Super Administrator-user is niet van een wachtwoord voorzien. Dan vraag je om moeilijkheden".
Spaarbeleg.nl werd opengelegd door ene Haca, die gebruik maakte van de nu toch wel erg bekende Unicode-bug. In no-time lag de zaak open, en kon er naar hartelust in de bestanden gerommeld worden.
/u/1830/acm.png?f=community)
:strip_icc():strip_exif()/u/815/crop68871c3d82b80_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/9740/crop59a4480aa191a_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/1939/crop607802441fc81_cropped.jpg?f=community)
:strip_exif()/u/73/koelkast-lach.gif?f=community)