Amerikanske Chris Goggans brugte omkring seks timer – eller mindre end en arbejdsdag – på at knække mægtige FBI's computersystem.
Chris Googans har arbejdet som såkaldt penetrations-tester – altså digital hacker-testpilot på den 'gode' side – siden 1991, og han er blevet betalt for at bryde ind i virksomheder og organisationers systemer for at teste deres sikkerhed.
Han er for tiden ansat som sikkerhedsekspert i selskabet Patchadvisor og er ikke ligefrem imponeret over FBI's sikkerhed.
”Adgangen kunne let have været forhindret med en grundlæggende sikkerheds-strategi, hvor man for eksempel kunne have afskærmet de ansattes arbejdscomputere fra netværk, hvor de mest følsomme data ligger,” siger han til Computerworlds amerikanske søstermedie.
Også andre ting var galt med FBI's it-miljø, påpeger den professionelle hacker. For eksempel stod et gammelt sikkerhedshul fortsat åbent, ligesom systemadministratoren tillod, at samme password kunne anvendes på flere brugerkonti i forskellige miljøer.
Der har med andre ord været ret alvorlige sikkerheds-brister i både designet af infrastrukturen og i den almindelige håndtering.
Læs hele Chris Googans beretning med detaljeret beskrivelse på engelsk af hans metode og vej gennem FBI's systemer her.
