Hacker breekt in bij Europese ruimtevaartorganisatie ESA

De Europese Ruimtevaartorganisatie heeft bevestigd dat een Roemeense hacker er in het afgelopen weekend in is geslaagd om in te breken op haar netwerk. Volgens de ESA zijn de gevolgen van de hack echter beperkt gebleven.

ESA logoDe hacker, die opereert onder het pseudoniem TinKode, heeft op zijn site diverse accountgegevens van onder andere een Apache-server, een cms-systeem, een e-mailserver en een ftp-server van de ESA gepubliceerd. De ESA heeft de hack inmiddels bevestigd, maar de Europese Ruimtevaartorganisatie wil niet zeggen hoe de Roemeense hacker binnen wist te geraken.

De hacker stelt de ESA te hebben ingeseind na zijn hack, maar de ESA ontkent dit, zo schrijft The Register. De ruimtevaartorganisatie heeft uit voorzorg de ftp-server tijdelijk offline gehaald en alle accounts gereset. Volgens de ESA zijn er geen gevoelige gegevens buitgemaakt, omdat de hacker alleen toegang wist te krijgen tot publiek toegankelijke servers.

Door Dimitri Reijerman

Redacteur

Feedback • 19-04-2011 15:58 31

19-04-2011 • 15:58

31

Lees meer

Hacker NASA en Pentagon krijgt voorwaardelijke celstraf
Hacker NASA en Pentagon krijgt voorwaardelijke celstraf Nieuws van 8 oktober 2012
ESA wil 3d-camera's gebruiken in de ruimte
ESA wil 3d-camera's gebruiken in de ruimte Nieuws van 5 oktober 2012
'Roemeense hacker TinKode is gearresteerd'
'Roemeense hacker TinKode is gearresteerd' Nieuws van 1 februari 2012
ESA wil in 2017 satelliet naar de zon sturen
ESA wil in 2017 satelliet naar de zon sturen Nieuws van 5 oktober 2011
Vsftpd-daemon bevatte backdoor
Vsftpd-daemon bevatte backdoor Nieuws van 4 juli 2011
Hacker maakt mailadressen 80.000 Duinrell-klanten buit
Hacker maakt mailadressen 80.000 Duinrell-klanten buit Nieuws van 30 mei 2011
Overijverige server legde netwerk Universiteit Utrecht plat
Overijverige server legde netwerk Universiteit Utrecht plat Nieuws van 15 april 2011
Hackers krijgen root-toegang tot WordPress-servers - update
Hackers krijgen root-toegang tot WordPress-servers - update Nieuws van 14 april 2011
Hackers maken miljoenen mailadressen buit na hack mailbedrijf VS
Hackers maken miljoenen mailadressen buit na hack mailbedrijf VS Nieuws van 4 april 2011
RSA-hackers verkregen toegang via phishing-mails
RSA-hackers verkregen toegang via phishing-mails Nieuws van 3 april 2011
Hackers verspreiden scareware via massale aanval
Hackers verspreiden scareware via massale aanval Nieuws van 1 april 2011
Hackers kraken database MySQL.com
Hackers kraken database MySQL.com Nieuws van 28 maart 2011
Hackers dringen database Winamp-forum binnen
Hackers dringen database Winamp-forum binnen Nieuws van 16 februari 2011
Hacker haalt logingegevens uit database onofficiële Hyves-gadget
Hacker haalt logingegevens uit database onofficiële Hyves-gadget Nieuws van 14 februari 2011
'Chinese hackers infiltreren oliebedrijven via Nederland'
'Chinese hackers infiltreren oliebedrijven via Nederland' Nieuws van 10 februari 2011
Meer producten en artikelen
Politiek en recht Websites en community's Beveiliging Hackers Webserver

Reacties (31)

-Moderatie-faq
31
30
16
0
0
2
Wijzig sortering
MineTurtle 19 april 2011 16:25
Wat mij betreft is het volstrekt belachelijk! belachelijk dat de ESA zo makkelijk te hacken was, en belachelijk dat TinKode ESA heeft gehackt. hacken is verboden en dus strafbaar. ik hoop dat ie lang mag brommen. Aan de andere kant is het juist wel weer goed dat ze het lek nu hebben gevonden, zodat ze het nu kunnen dichten.
firest0rm @MineTurtle19 april 2011 17:18
hacken mag dan illegaal zijn

die gast hoort geen straf te krijgen IMHO ze zouden hem aan moeten als hack specialist
om er voor te zorgen dat de servers beter worden beveiligd


klokken luiders hoor je niet te straffen IMHO!!!

[Reactie gewijzigd door firest0rm op 23 juli 2024 23:45]

mjtdevries @firest0rm19 april 2011 17:43
Als je dergelijke simpele wachtwoorden ziet, dan is de kans zeer reeel dat die gast helemaal geen hack specialist is of hoefde te zijn om die servers te hacken.

En die hoef je dan ook niet in dienst te nemen.


Als iemand geen slot op zijn deur zet, en iemand breekt in. Dan hoef je die inbreker niet in dienst te nemen als specialist om je huis te beveiligen. Nee, dan moet je gewoon een slot op je deur zetten!
Rembert @MineTurtle19 april 2011 16:56
Zonder zo'n white-hat hacker zouden we er zelfs nooit achter zijn gekomen dat ESA zulke simpele wachtwoorden gebruikte. Sterker, er zouden dan black-hat hackers mogelijk heel vervelende dingen kunnen doen stomweg omdat niemand (lees 'geen enkele white-hat hacker') de moeite neemt om te kijken of de gebruikte wachtwoorden wel sterk genoeg zijn.

Destijds heb ik zelf ontdekt dat onder meer XS4All een beroerd zwak wachtwoord gebruikte op een cruciale plek - keurig gemeld overigens. In die tijd (net na de hack-tic periode) was de media hier nog niet zo geil op.

Hacken is idd verboden, maar ik vind het ook wel fijn als iemand anders ook ff controleert of mijn auto op slot zit en het me even komt melden als die niet op slot blijkt te zitten.
Mavamaarten 19 april 2011 16:03
En tweakers.net lanceert gewoon een link naar het wachtwoordenbestand ?
Heel goed beveiligd zullen hun servers toch wel niet geweest zijn, als hij gewoon alle wachtwoorden kon uitlezen. Laat dit een les voor ze zijn !
Verwijderd @Mavamaarten19 april 2011 16:08
Een link naar het oude wachtwoordenbestand aangezien ze alle accounts gereset hebben, is niets verkeerd aan.
ATS @Verwijderd19 april 2011 17:51
Jammer alleen dat veel gebruikers hun wachtwoorden op meer dan één plaats gebruiken, en de emailadressen en namen van die gebruikers er gewoon bij staan...
supersnathan94 19 april 2011 16:02
omdat de hacker alleen toegang wist te krijgen tot publiek toegankelijke servers.
eh sinds wanneer zijn een CMS, email-server en een Apache server voor iedereen toegankelijk? lijkt mij dat je daar juist een goede beveiliging voor wilt hebben omdat ze best wel essentieel zijn voor de communicatie.
The Realone @supersnathan9419 april 2011 16:12
De servers zijn op een manier natuurlijk wel publiek "toegankelijk". Ik denk dat het wat vreemd geschreven is, maar van buitenaf zijn die dingen natuurlijk "bereikbaar". Dat is anders dan dat je er ook daadwerkelijk met privileged accounts op in kunt loggen.
risr 19 april 2011 17:04
Welcome, I’m TinKode aka c0de.breaker from Romania, a beautifull country from East Europe. I had another blog, more exactly www.tinkode.baywords.com but I forgot the password, so now I created this one. I’ll post my work about anything (security / hacking / pentesting / etc).
bron: http://tinkode27.baywords.com/about/

De ironie....
IndoBoy 20 april 2011 01:50
Gelukkig hangt defensiesysteem hier niet aan zoals ze dat in Amerika van plan waren volgens mij. Anders hebben die terorristen helemaal een mooie vangst als ze inbreken.
Verwijderd 20 april 2011 09:03
is er weer een hacker contest, in plaats dat ze ze nu eens een goede baan geven en in dienst nemen, uiterst waardevol toch zo'n hacker }>

wie heeft er dan ook verstand van firewalls en datacommunicatie????

[Reactie gewijzigd door Verwijderd op 23 juli 2024 23:45]

Harmisol 19 april 2011 16:00
Geweldig wat voor wachtwoorden mensen bedenken. :P
HoeZoWie @Harmisol22 april 2011 01:17
wat voor wachtwoorden mensen bedenken
Waar bazeer je dat op, jou opmerking? (voorbeeld...)
Ik heb nl. wel eens erger gezien hoor, dit valt reuze mee...
Verwijderd @Harmisol19 april 2011 16:03
Mooi plain text ook. Dit is of een honeypot, of belachelijk slecht beveiligd.
Verwijderd @Harmisol20 april 2011 00:35
Yep en ecncrypten mag niet meer, dus wat zeurt men nu over een hacker (wat nu gewoon PASSANT gaat heten) omdat alles openbaar moet zijn voor de regering, dus hackers kun je dan niet meer hebben.
Gerardus @Verwijderd20 april 2011 08:12
Dat is een ander artikel. ;) Ook gaat dit over de EUROPESE ruimtevaartorganisatie. Die zit bij mijn weten toch echt niet in NL qua hoofdkantoor of serverpark.
R-v-R @Gerardus20 april 2011 08:40
De grootste vestiging van ESA zit in Noordwijk en bij mijn weten ligt dat nog steeds in Nederland ;)
Verwijderd 19 april 2011 16:06
Schande dat deze figuur dit heeft gedaan en Schande dat het heeft kunnen gebeuren.
Stelletje amateurs daar bij ESA. Wie betaald dat eigenlijk allemaal!? Owja! WIJ.... ambtenaren.
Mellow Jack @Verwijderd19 april 2011 16:16
Super dat deze figuur dit heeft gedaan... Schande dat dit heeft kunnen gebeuren :P

Maar ja dat blijft een mening natuurlijk maar ik heb liever dat een persoon dit doet (cq publiceren) dan dat diegene het jaren geheim houd om op een manier geld hieraan te verdienen... Ik bedoel als een prive persoontje dit zo 123 doet zullen er dan niet een paar chinezen en amerikanen (binnen de overheid) ook toegang hebben????

[Reactie gewijzigd door Mellow Jack op 23 juli 2024 23:45]

Verwijderd 19 april 2011 16:03
Wat een wachtwoorden zeg -_-
Username = jbossuser
Password = 49c6641168b072d0

Username = psocrat
Password = 49c6641168b072d0

Username = root
Password = 49c6641168b072d0
Gewoon dezelfde voor 3 users??? lijkt me een beetje vreemd, maar ja, mensen zijn kennelijk vreemd.

Gaan we even door;
Password : MecoGPOD123
Username : MecoGPOD
[ ... ]
Password : .mapinject
Username : mapinject
En dat wordt van belastinggeld betaald, droevig word ik er gewoon van!
zircondan @Verwijderd19 april 2011 16:15
Als ESA haar raketten en satellieten even goed beveiligd dan is het droevig.

Maar het gaat hier om een paar apache en ftp gegevens, niets ernstig en zeker niet droevig naar mijn mening. Het had inderdaad wel wat beter beveiligd mogen worden.

Uiteindelijk blijven het allemaal mensen die de boel beveiligen, iets met weakest link in a chain ;).
_Dune_ Moderator OeB @Verwijderd19 april 2011 16:15
Haha dan zou je eens in een (bepaalde) TBS kliniek moeten komen. Dan kun jij je "lol" helemaal op. Al-hoe-wel ik wel hoop dat in de afgelopen 9 jaar daar inmiddels iets gewijzigd is, maar je kon de wachtwoorden op de meest vreemde plaatsen terug vinden. |:(

[Reactie gewijzigd door _Dune_ op 23 juli 2024 23:45]

Tukkertje-RaH @_Dune_19 april 2011 16:25
Dat moet je even uitleggen...?

Heb je 9 jaar geleden in een TBS kliniek gezeten en daar wachtwoorden opgeschreven?
_Dune_ Moderator OeB @Tukkertje-RaH19 april 2011 16:36
Nee, toen der tijd aan het werk geweest. voorbeeldje : Moest ik inloggen werd gezegd, "draai het toetsenbord maar om, daar staat het wachtwoord". :| Moest ik ineens aan denken door het commetaar hier. :)
Verwijderd @Verwijderd20 april 2011 18:27
ik ken bedrijven waar de emailgegevens van ALLE gebruikers (zelfs CEO's) te raden vallen, namelijk de login van die persoon met 2 cijfers achter. 99x proberen en je hebt ze... En dat gaat dan niet om kleine spelers, maar om bedrijven die wereldwijd gezien 10.000+ mensen in dienst hebben. Zélfs SAP-toegang met dergelijke wachtwoorden is niet zo vreemd.

Er liggen gewoon véél te weinig mensen wakker van de kwaliteit van de beveiliging.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 23:45]

larsg 19 april 2011 17:16
Serieus???
[Editor account]
---------------------------------------------------------------------
Username = editor
Password = editor2005

dat is gewoon -______-''

mar jah het is nog goed afgelopen voor de esa, de hack is publiekelijk gemaakt en hij zal wel verholpen worden.

en de mens kennende is er maar 1 manier om zwakke schakels op te sporen, buit ze uit en kijk welke er eerst breekt. net als bij vliegtuigen, auto's ETC.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq