D35m0nd142 взломал сайты ООН, Skype и сообщества Oracle

image

Теги: хакер, ООН

После обнаружения на сайтах уязвимостей SQL инъекций исследователь сообщил о них администраторам порталов.

Хакер под псевдонимом D35m0nd142 получил неавторизованный доступ к сайтам Организации Объединенных Наций (ООН), службы Skype, и сообщества Oracle.

D35m0nd142 сообщил, что он связался с администраторами уязвимых ресурсов, так как у них множество пользователей, а возможность SQL инъекции ставит безопасность их личных данных под вопрос.

Подробное описание произведенных хакером атак размещено на его странице в Pastebin.

Отметим, что это не первый инцидент безопасности web-ресурсов ООН за последнее время. Так, члены хакерской группировки r00tw0rm в конце прошлого месяца атаковали сайт Программы ООН по окружающей среде (United Nations Environment Programme, ЮНЕП), в результате чего произошла утечка 82.8 Мб конфиденциальной информации, среди которой сотни таблиц с авторизационными данными администраторов и пользователей. А в конце октября прошлого года хакерская организация TeaMpOisoN осуществила атаку на сервер ОНН, в результате которой они получили доступ к почтовым адресам и паролям сотрудников организации.


или введите имя

CAPTCHA
SecLabReader
03-03-2012 13:20:37
пользоваться сканером для поиска уязвимостей - взлом не защитан.
0 |