Paroolid hoiti Active Directory kirjeldusväljas — tulemuseks lunavararünnak
Briti küberturvalisuse ettevõtte Reliance Cyber konsultant Rob Anderson jagab hoiatavat lugu kehvast paroolihaldusest. Üks ettevõte vajas arendajatele teenusekontosid, kuid organisatsioonil puudus nõuetekohane paroolihoidla. Mugavuse huvides salvestati paroolid Active Directory kirjeldusväljade sisse. Probleem on selles, et iga tavaline Active Directory kasutaja saab lugeda kõikide kontode kirjeldus- ja kommentaariväljasid üle kogu kataloogiteenuse. Ründajad alustasid andmepüügikampaaniaga, millega said … Loe edasi