Главная » Блоги Экспертов И ИТ-Компаний » Взломанный сайт – повод для проведения «штатных работ на сайте».

Взломанный сайт – повод для проведения «штатных работ на сайте».

19 августа хакерская группа r00tbeer объявила в своем твиттере, о том, что ими был взломан популярный на западе форум TheBotnet (TBN), где пользователи обсуждают различные способы заработать деньги в сети Интернет.  В твиттере хакеров также появилась ссылка на украденную с форума базу данных, она выложена в открытом доступе  с подписью «делайте с ней что хотите». Представители TheBotnet признали факт взлома своего детища: «Хакеры нашли уязвимость в нашей системе, благодаря чему получили доступ к .sql файлам, а, следовательно, и базе данных наших пользователей».  В базе любой желающий может найти логины пользователей TBN, их электронную почту, пароли, а также личную информацию,  которую желающие заработать так опрометчиво доверили TBN.

Однако неспокойная хакерская душа на этом не успокоилась. Через несколько часов после сообщения о взломе TBN, представители r00tbeer написали о том, что они планируют «продолжение банкета» и что «на этот раз целью станет крупная корпорация».  Какое-то время спустя хакеры обрадовали своих верных последователей следующим сообщением: «Покойся с миром, AMD, база данных пользователей появится в свободном доступе в ближайшее время». Приблизительно в то же время по адресу официального сайта AMD появилось следующее сообщение: «По причине проведения штатных работ по обслуживанию сайт временно недоступен. Сайт начнет свою работу сразу же по их завершению». База, которую хакеры из r00tbeer, в соответствии со своими обещаниями, выложили в открытом доступе, оказалась небольшой – всего 189 записей.

По мнению экспертов, хакеры смогли найти лазейку в блоге AMD  на сайте WorldPress. Что интересно, помимо другой информации запись каждого пользователя содержала строчку «user_activation_key», напротив которой стоял присвоенный пользователю индивидуальный ключ. Каково назначение этих ключей - неясно, но, судя по всему, именно из-за их утечки официальный сайт AMDушел на «штатные работы по обслуживанию». Экономически хакеры не смогли нанести сколько-нибудь значительного вреда AMD,  но имидж компании понес ощутимые потери.


Алексей Калмыков,

журнал «Персональные  данные»
Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Москва
www.privacy-journal.ru, пресс-служба
+7(964)576-26-14
СМИ теле- и радиовещание

Основана в 2006

Профиль деятельности: Информационно-аналитический журнал "Персональные данные" - специализированное деловое издание, ориентированное на руководителей и специалистов, занимающихся вопросами обработки и защиты персональных данных.

Контактное лицо: Чернышева Инга, редактор, тел. +7 (964)576-26-14

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>