A magát LulzSecnek nevező hackercsoport, úgy tűnik, eddigi, meglehetősen nagy sajtóvisszhangot kapott támadásai után vérszemet kapott, mivel pénteki bejelentésük egy olyan akcióról számol be, mely bizonyosan megosztja a tevékenységüket figyelőket.
Az aktivisták ugyanis bejelntették, hogy feltörtek 55 pornóoldalt, majd az egyiket kiválasztva – pron.com –, weboldalukon a regisztrált felhasználók közül 26 ezernek nyilvánosságra hozták az itt talált e-mailcímét és jelszavát.
Hirdetés
Természetes módon merül fel a kérdés, hogy vajon az eddig ideológiai alapon magyarázott töréseket végrehajtó, főként nagyvállalatokat támadó csoport vajon mi célból tette mindezt? Nem sokat segít a magyarázatban közleményük első fele sem: „Hi! Mi (néha) szeretjük a pornót, és most itt vannak ezek az e-mail/jelszó kombinációk a pron.com-ról, melyeket a lulz szerzett meg.” De aztán jön a poén, hogy miért is ez az egész felhajtás: „Nézzétek meg, hogy hány kormányzati és katonai e-mail cím található a pornóoldalra regisztráltak között…” (Hatot sorolnak fel kiemelten.)
Ezek után talán érteni véljük, hogy mit is akartak. Arra rámutatni, hogy a hivatalos, fontos információkat tartalmazó rendszerekből az alkalmazottak képesek egy pornóoldalra regisztrálni. Vagyis vélhetően biztonsági kérdésként (is) kezelik ezt, talán több dologra kívánják felhívni a figyelmet: egyrészt, hogy a biztonsági protokollok sok helyen hiányosak, ha ilyen, IT-biztonsági szempontból nyilvánvalóan kockázatos oldalakra az ott dolgozók be tudnak lépni. Másrészt arra, hogy az alkalmazottak nem igazán tudatos felhasználók munkahelyükön – igaz, nem is nekik kell annak lenniük, hanem az IT-biztonsági főnököknek. (Na persze, a jogosultsági rendszer kialakítása nem informatikai feladat, ha a kisebb és nagyobb főnökök az íróasztal mellől akarnak pornót nézni, akkor az utasításaik alapján a rendszergazdáktól meg kell kapják a hozzáférést.)
Ám a LulzSec lépése mégsem tekinthető sem teljesen etikusnak, sem teljesen törvényesnek. (Igaz, igaz, a hacker mindig borotvaélen táncol, ha nem lép át határokat, akkor semmi eredménye a tevékenységének, hiszen épp azért billen át az illegális területekre, hogy nagy gondokra hívja fel a figyelmet. Már ha „etikus” hacker.)
Habár az a fiók felhasználói nevének, azonosítójának ismerete nélkül ezek az adatok nem használhatóak fel behatolásra, de a közzététel mégsem etikus és nem törvényes, mivel személyes adatokkal éltek vissza. Önmagában pornóoldalakat nézegetni nem törvénytelen, tehát az sem állja meg a helyét, hogy valami bűnre hívták fel a figyelmet. Az meg már csak hab a tortán, hogy a LulzSec tagjai arra biztatják a lista olvasóit, hogy jelentkezzenek be a listán található kombináció segítségével a Facebookra (ha sikerül, ha az illető ott is ezt használja), majd üzenjék meg a „leleplezettek” családtagjainak, hogy az illető bizony nézeget pornóoldalakat. (Arról most nem is beszélve, hogy a közzétett két adat egyéb információkkal kombinálva akár roppant veszélyes is lehet mind a tulajdonos, mind az őt alkalmazó munkahely számára.)
A Facebook gyorsan reagált, zárolták a listán szereplő e-mailekkel nyitott fiókokat.