Группа хакеров похитила $100 тысяч с помощью SQL-инъекции

image

Теги: SQL-инъекция, хакер

Злоумышленники опубликовали видео с демонстрацией атаки на сайт провайдера Sebastian.

В Сети появилось видео длительностью в 20 минут, в котором демонстрируется процесс эксплуатации SQL-инъекции на сайте провайдера Sebastian, который является поставщиком услуг Интернет, телефонной связи и телевидения в Калифорнии, США. Согласно ролику, атаку провела хакерская группа TeamB3rS3rK 

Используя SQL-инъекции, хакерам удалось собрать имена и пароли порядка сотни пользователей провайдера. Более того, участники TeamB3rS3rK утверждают, что они использовали данные, вводимые для входа в Gmail, благодаря чему провели полнотекстовый поиск по слову Paypal.

Затем злоумышленники использовали ранее полученные учетные данные для входа в систему online-банкинга Citibank. Некоторые пользователи использовали одни и те же учетные данные в нескольких online-сервисах, что позволило злоумышленника поучить доступ к банковским счетам пользователей. По утверждениям TeamB3rS3rK, в результате проведения соответствующих действий хакеры похитили порядка $100 тысяч.

Однако представители Sebastian заявили, что по итогам проверки специалисты не обнаружили проведенной атаки. «Мы осведомлены о заявлениях касательно компрометации нашей системы. Вместе с нашими поставщиками услуг мы провели проверку, которая показала, что никакой атаки не было. Мы относимся к безопасности личной информации наших клиентов очень серьезно и постоянно работаем над тем, чтобы обезопасить их от интернет-угроз», заявил Том Доминико (Tom Dominico), менеджер по маркетингу и развитию бизнеса компании.


или введите имя

CAPTCHA
Гостевик
25-10-2013 16:24:52
Ни кто ни когда не признается в своем провале:-)
0 |
google
25-10-2013 17:15:17
заявил менеджер по маркетингу... они бы еще у дворника спросили
0 |
ано
27-10-2013 02:37:33
Да реально бред, скорее сатья была заказ от конкурентов, слить 100к тупо имея логины и пароли нереаельно, чтоб хоть что то слить с банк акка, нужно оч постараться темболее в сити.. да и 90% конекктов в почту gmail невозможна с левых ип, там двухуровневая аунтификация с подтверждением хотябы номера телефона.
0 |
RusAS
27-10-2013 13:34:31
Нет ничего не реального,сложно ? Да полностью соглашусь,но нет ничего не возможного ))).Если есть мозги ,сделать можно грамотно все.
0 |