02:45 Хакер взломал сайт ВМС Великобритании | |
Из сообщения, появившегося в блоге румынского энтузиаста, который специализируется на поиске SQL injection и XSS уязвимостей стало известно, что вчера вечером хакеры получили полный доступ к сайту военно-морских сил Великобритании посредством внедрения SQL кода. Иными словами говоря- хакеры взломали сайт ВМС Великобритании. Базы данных паролей и имен пользователей, полученные в результате взлома сайта, были опубликованы злоумышленниками в сети. Как утверждает "серый хакер", внедрив на сайт ВМС SQL код, ему удалось получить полный доступ к базам данных, размещенных на сервере. В качестве доказательства, он ссылается на файл, в котором собрана вся добытая конфиденциальная информация. В числе прочего, хакер привел список хэш паролей и имена аккаунтов администраторов для базы данных под названием "globalops", которая, как предполагается, соответствует разделу сайта "Global Operations". А пароль пользователя "admin", он даже потрудился расшифровать и опубликовать в удобочитаемом виде. Более того, в общем доступе оказались и аутентификационные данные пользователей, зарегистрированных в разделе блогов "Jack Speak", который, по всей видимости, работает на движке WordPress. Сообщение об инциденте было направлено команде, администрирующей данный ресурс, но ответа пока не последовало. Стоит заметить, что на данный момент, сайт работает исправно.
Известно, что этот энтузиаст, имеет достаточный послужной список взломанных ресурсов, которые относятся к правительственным организациям, в частности сайты НАСА и армии США. | |
|
Всего комментариев: 0 | |