Система мониторинга СМИ «Медиалогия» не прошла «проверку на прочность»

image

Теги: взлом, мониторинг, Россия, пароль

Хакеру удалось получить доступ к административному интерфейсу сайта, расшифровав пароль.

Анонимному российскому хакеру, известному как w0rm, удалось взломать сайт компании «Медиалогия» и получить доступ к системе мониторинга СМИ. Как хакер рассказал в беседе с журналистами ресурса vc.ru, заинтересованность «Медиалогией» вызвана высокой значимостью системы в политической и медийной сферах.

«Одна из наших основных задач - обращать внимание общественности на проблемы безопасности в интернете. «Медиалогия» предлагает инструмент мониторинга процессов информирования/дезинформирования пользователей сети, поэтому появился интерес посмотреть, как же обстоят дела с безопасностью самой системы», - отметил w0rm.

Хакеру удалось получить доступ к административному интерфейсу сайта, расшифровав довольно простой пароль, взятый из базы данных MySQL. В результате w0rm смог редактировать рейтинги цитируемости и проникнуть в системы «Гласс» и «Призма», предназначенные для анализа СМИ и сообщений в соцсетях.

По словам хакера, сообщение об уязвимости было отправлено на почту «Медиалогии» еще в начале декабря, однако компания никак не отреагировала на информацию.

В августе 2015 года w0rm получил  доступ к корпоративной информации «Мегафона», в том числе к системе управления проектами компании. В декабре хакер сообщил о взломе IT-систем «АвтоВАЗа», с помощью которых можно управлять поставками автомобилей.

Информационно-аналитическая система «Медиалогия» создана для мониторинга средств массовой информации и проведения медиа-анализа в режиме реального времени. Объектом интереса системы являются федеральные, региональные, зарубежные, отраслевые издания, телевидение, пресса, информационные агентства, а также интернет-ресурсы. По результатам мониторинга компания составляет рейтинги средств массовой информации.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.