El sitio web del Space Flight Center, del Centro de Investigación de Aerosoles en Goddard ha sido hackeado y ha dejado fuera de servicio después de que un hacker de sombrero gris demostrara con un ataque que su base de datos era vulnerable. De acuerdo con TinKode, un hacker y bien conocido por los administradores de la NASA, declaro que el Exploit de SQL inyección (Escuel Inyeccion) hay que realizarlo manualmente y su implantación en el servidor del centro espacial fue extraordinariamente difícil de lograr. "Quiero decir que fue muy difícil realizar esta Escuel inyección... El servidor de la NASA tenía una magnifica protección, pero su seguridad no estaba completamente garantizada", comenta el hacker Rumano sombrero gris TinKode en su blog. "Este tipo de Escuel Inyeccion sólo funciona si se hace de forma manual, y no es posible ejecutarlo utilizando algún tipo de software especial para estos casos”.
En realidad el Aerocenter.gsfc.nasa.gov no es propiamente un sitio de la NASA sino que se trata de un sitio web mantenido por terceros, que está asociado con uncontrato al Goddard Space Flight Center (GSFC) de la NASA, y que durante meses TinKode ha estado intentando Hackear; lo que demuestra que el desarrollo y mantenimiento Web en este sitio Web hay un serio problema de seguridad.
A comienzos de diciembre se informó que los sitios web que pertenecen los Sistemas y la División de Tecnología e Instrumentos (GSFC) istd.gsfc.nasa.gov, así como la División de Ingeniería del Software, sed.gsfc.nasa.gov fueron atacados por métodos similares. Según las declaraciones oficiales que se exponen en la propia página web del centro, antes de que el "AeroCenter fuera atacado y dejado fuera de servicio, estaba conectado al centro una investigadores interdisciplinar de Goddard de la NASA y otras organizaciones en el área metropolitana de Washington DC (incluida la NOAA, la Universidad de Maryland, y otras instituciones) que consultaban la pagina del centro precisamente por el interés científico de los aerosoles atmosféricos ".
Después de lograr el asalto a la página web del Centro Aeroespacial, TinKode publico unas capturas de pantalla, parcialmente pixeladas del contenido que aparece en la base de datos de seguridad, que contiene información privada de los miembros del sitio, tales como el nombre completo, correo electrónico, teléfono, afiliación o grupo de enfoque.
TinKode también ha revelado los detalles de siete cuentas administrativas, incluyendo las de Lorraine A. Remer, funcionario de la NASA responsable del programa de AeroCenter, Richard Kleidman, curator y Paul D. Przyborski, el Webmaster. Como indica el propio hacker sombrero gris las contraseñas del "hash", sólo se almacenan en la base de datos, y es mucho más seguro que el almacenamiento en texto plano. Por desgracia, estos valores del hash suelen ser bastante difíciles de descriptar, pero no es imposible ya que se generan con el algoritmo MD5, que al final con un largo proceso de trabajo resulta inseguro.