“
豪警察は、ハッカーフォーラム「r00t-y0u.org」の管理者の家宅捜索を行い、このフォーラムの管理者アカウントを使った極秘捜査を開始したとのこと。だが、家宅捜査に入られていたことを知っていたフォーラムメンバーに見破られ、逆にハックされてしまったそうだ。さらに警察のMySQLデータベースにはルートパスワードが設定されておらず、SQLインジェクション攻撃が仕掛けられたとのこと。警察の発表によると、「アクセスされたのは捜査用のスタンドアロンマシンであり、既に信頼性の低い証明書類や虚偽のIDである」とのことだが、ハッカーらが公開したスクリーンショットには、虚偽のIDやクレジットカード番号に加えて警察のサーバー情報も含まれていたとのこと。
フォーラムに掲載されたハッカーのメッセージによると、「警察がWindowsを使っている上、MySQLのパスワードが設定されていなかったことに、笑いが止まらなかった」とのこと。ハックにかかった時間は3~40分程度であり、「あんなに笑わなければもっと短時間でできた」とのことだ。
”— スラッシュドット ジャパン - 豪警察が捜査中にハッカーに「逆襲」される (via inhouseneet) (via saitamanodoruji) (via yaruo) 2 years ago
