欧州宇宙機関（ESA）で先週末、アノニマスの攻撃により8107名分の名前、電子メールアドレスおよびパスワードのデータが流出した。最近はイスラム系テロ組織ISに対するサイバー攻撃などを行っているアノニマスだが、今回の攻撃は何か政治的な意図がある攻撃ではなく、悪ふざけによるものであったようだ（CSO、Slashdot）。

流出したデータはESAサブドメインである「due.esrin.esa.int」、「exploration.esa.int」と「sci.esa.int」のWebサイトに公開され、不特定多数の人が見られるようになっていたという。

流出したデータは別の問題も明らかにした。8,107のパスワードのうち、39％(3191)は、「ESA」、「469」、「136」といった3文字の短いパスワードだった。その次に多かったのは8文字のパスワード16％（1314）。このため、総当たり攻撃や辞書攻撃で簡単にクラックできたと考えられる。20文字以上の長さを持つパスワードを持つユーザーは、パスワード管理システムを用いていたという。