Imperva: Сайт знакомств MilitarySingles.com был взломан из-за нарушений в системе безопасности

image

Теги: Imperva, LulzSec, атака, отчет, безопасность

По данным компании Imperva, в результате хакерской атаки скомпрометированными оказались личные данные более 170 тысяч солдат американской армии.

Компания Imperva предоставила отчет по результатам расследования атаки сайта знакомств для американских солдат.

Напомним, что в марте текущего года, хакерская группировка LulzSec Reborn взломала сайт знакомств MilitarySingles.com, в результате чего оказались скомпрометированы личные данные более 170 тысяч солдат американской армии.

Согласно отчету компании Imperva, злоумышленники загрузили РНР-файл, который, выдавая себя за безобидный текстовый документ, смог получить доступ к базе данных паролей ресурса. В результате успешной атаки почти 90% паролей пользователей MilitarySingles.com были взломаны. Эксперты считают, что атаку на MilitarySingles.com можно было заблокировать, если бы на сайте были установлены фильтры для загружаемого пользователями контента.

По данным компании Imperva, атаку на сайт знакомств осуществила группа злоумышленников LulzSec Reborn, количество участников которой не превышает шести человек. Группировка выступает против военных, однако, по словам экспертов Imperva, они не столь радикально настроены, как их предшественники – группа LulzSec.

Директор по стратегии безопасности Imperva Роб Речволд (Rob Rachwald) отметил, что правительство и военные должны разработать специальную политику безопасности доступа к социальным сетям. Кроме того, важным является запрет на разглашение местонахождения военизированных формирований.

Подробно с отчетом Imperva можно ознакомиться здесь.


или введите имя

CAPTCHA