Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Взломанный сайт – повод для проведения «штатных работ на сайте».

Аватар пользователя privacy journal
Автор: Чернышева Инга, журнал ПЕРСОНАЛЬНЫЕ ДАННЫЕ
(0)
()
Опубликовано в:

19 августа хакерская группа r00tbeer объявила в своем твиттере, о том, что ими был взломан популярный на западе форум TheBotnet (TBN), где пользователи обсуждают различные способы заработать деньги в сети Интернет.  В твиттере хакеров также появилась ссылка на украденную с форума базу данных, она выложена в открытом доступе  с подписью «делайте с ней что хотите». Представители The Botnet признали факт взлома своего детища: «Хакеры нашли уязвимость в нашей системе, благодаря чему получили доступ к .sql файлам, а, следовательно, и базе данных наших пользователей».  В базе любой желающий может найти логины пользователей TBN, их электронную почту, пароли, а также личную информацию,  которую желающие заработать так опрометчиво доверили TBN.

Однако неспокойная хакерская душа на этом не успокоилась. Через несколько часов после сообщения о взломе TBN, представители r00tbeer написали о том, что они планируют «продолжение банкета» и что «на этот раз целью станет крупная корпорация».  Какое-то время спустя хакеры обрадовали своих верных последователей следующим сообщением: «Покойся с миром, AMD, база данных пользователей появится в свободном доступе в ближайшее время». Приблизительно в то же время по адресу официального сайта AMD появилось следующее сообщение: «По причине проведения штатных работ по обслуживанию сайт временно недоступен. Сайт начнет свою работу сразу же по их завершению». База, которую хакеры из r00tbeer, в соответствии со своими обещаниями, выложили в открытом доступе, оказалась небольшой – всего 189 записей.

По мнению экспертов, хакеры смогли найти лазейку в блоге AMD  на сайте WorldPress. Что интересно, помимо другой информации запись каждого пользователя содержала строчку «user_activation_key», напротив которой стоял присвоенный пользователю индивидуальный ключ. Каково назначение этих ключей - неясно, но, судя по всему, именно из-за их утечки официальный сайт AMD ушел на «штатные работы по обслуживанию». Экономически хакеры не смогли нанести сколько-нибудь значительного вреда AMD,  но имидж компании понес ощутимые потери.

Алексей Калмыков,

журнал «Персональные  данные»

Total votes: 0
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.