Курсы валют
на 16.12.2017
Курс доллара США
Курс евро
Биржевой курс доллара США
Биржевой курс евро

Все валюты

Сегодня воскресенье, 17.12.2017, ньюсмейкеров: 37977, сайтов: 360, публикаций: 2220453
Новости. Опубликовано 27.08.2012 10:23 МСК.  Просмотров всего: 227; сегодня: 1.

Взломанный сайт – повод для проведения «штатных работ на сайте»

Взломанный сайт – повод для  проведения «штатных работ на сайте»

19 августа хакерская группа r00tbeer объявила в своем твиттере, о том, что ими был взломан популярный на западе форум TheBotnet (TBN), где пользователи обсуждают различные способы заработать деньги в сети Интернет. В твиттере хакеров также появилась ссылка на украденную с форума базу данных, она выложена в открытом доступе с подписью «делайте с ней что хотите». Представители The Botnet признали факт взлома своего детища: «Хакеры нашли уязвимость в нашей системе, благодаря чему получили доступ к .sql файлам, а, следовательно, и базе данных наших пользователей». В базе любой желающий может найти логины пользователей TBN, их электронную почту, пароли, а также личную информацию, которую желающие заработать так опрометчиво доверили TBN.

Однако неспокойная хакерская душа на этом не успокоилась. Через несколько часов после сообщения о взломе TBN, представители r00tbeer написали о том, что они планируют «продолжение банкета» и что «на этот раз целью станет крупная корпорация». Какое-то время спустя хакеры обрадовали своих верных последователей следующим сообщением: «Покойся с миром, AMD, база данных пользователей появится в свободном доступе в ближайшее время». Приблизительно в то же время по адресу официального сайта AMD появилось следующее сообщение: «По причине проведения штатных работ по обслуживанию сайт временно недоступен. Сайт начнет свою работу сразу же по их завершению». База, которую хакеры из r00tbeer, в соответствии со своими обещаниями, выложили в открытом доступе, оказалась небольшой – всего 189 записей.

По мнению экспертов, хакеры смогли найти лазейку в блоге AMD на сайте WorldPress. Что интересно, помимо другой информации запись каждого пользователя содержала строчку «user_activation_key», напротив которой стоял присвоенный пользователю индивидуальный ключ. Каково назначение этих ключей - неясно, но, судя по всему, именно из-за их утечки официальный сайт AMD ушел на «штатные работы по обслуживанию». Экономически хакеры не смогли нанести сколько-нибудь значительного вреда AMD, но имидж компании понес ощутимые потери.

Алексей Калмыков,

журнал «Персональные данные»

Сайт: www.privacy-journal.ru
Печать
Поделиться:
Необычная fashion елка в Москве 15 лет донской Адвокатской палаты — итоги, успехи и перспективы 100 баллов из 100 возможных при оценке семян озимой пшеницы Замена личинки замка входной двери Ремонт и установка дверных доводчиков ПО Univef SLA официально признано российским программным обеспечением В ГУ МЧС России по Ивановской области отметили работу энергетиков филиала «Ивэнерго» Ремонт железных дверей и замена замков Необычные памятники Сочи: Конь в пальто. Приложение «Цифра Проджект: Переоценка» рассчитывает цены для сотен магазинов за минуты