En los últimos meses, se han producido varias violaciones de datos publicitados y desfiguraciones de sitios web públicos realizadas por varios grupos de piratería diferentes (que a los medios les encanta agrupar en un solo dominio: "anónimo") más recientemente some attack en BART y organizaciones afiliadas siguientes un movimiento controvertido por la agencia de tránsito.
Es concebible que algunos sitios web públicos (de hecho, vallas publicitarias) no estén bien asegurados (como el "pirateo" de la CIA hace dos meses) permitiendo que alguien con alguna experiencia en Blackhat pueda entrar y meterse con el sitio web y estropearlo. (así como publicar algunos detalles intrascendentes sobre la organización de FS y otras cosas). Sin embargo, de vez en cuando publican algunos detalles más privados, como listas de texto sin formato de nombres de usuario y contraseñas de varios servidores de bases de datos que estaban en el ataque.
Lo que estoy confundido es cómo obtienen una lista tan grande de contraseñas. ¿Están estos servidores tan mal configurados que las contraseñas de los servicios web se almacenan en texto sin formato? ¿La bruta "anónima" está forzando una lista de hash y liberando el fruto de la contraseña que cuelga poco (esto sesga la cantidad de contraseñas que parecen simplistas)? ¿Están configurando la base en los servidores pirateados y registrando todas las contraseñas?
Me parece un poco desconcertante que los servicios web asociados con organizaciones legítimas estén almacenando la información de la contraseña de tal manera que sea fácilmente recuperable para cualquiera con algunos scripts de hacking.