11 июня несколько сайтов холдинга KP Media подверглись хакерской атаке, о которой стало известно благодаря специализированной прессе. Злоумышленнику из Краснодара удалось проникнуть в административную панель раздела блогов на Korrespondent.net и получить доступ к базе данных сервиса Bigmir.net ICQ.
Подробная информация о технологии взлома опубликована в августовском выпуске журнала «Хакер» в статье «Bigmir.net? И не будет!». Автор под ником Маг утверждает, что ему удалось перепродать все пяти, шести и семизначные аккаунты ICQ, найденные в базе данных Бигмира, а также зарегистрировать около полумиллиона аккаунтов для спамерских целей.
Павел Жданов, технический директор Бигмира, подтвердил информацию о попытке взлома, однако назвал достижения взломщика, описанные в статье, приукрашенными. По словам Павла Жданова, хакер действительно обнаружил уязвимость в движке WordPress, на котором работают блоги Корреспондента, а также сумел зарегистрировать около 200 тысяч ICQ номеров. Эти регистрации были впоследствии аннулированы.
В качестве противодействия краже и перепродаже элитных аккаунтов ICQ администрация заблокировала попытки сменить пароли и email-адреса, привязанные к номерам через Бигмир. Теоретически некоторые учетные записи могли быть украдены, однако массовых жалоб от пользователей пока не поступало, сказал Павел Жданов. Координаты хакера были переданы СБУ и ФСБ для возбуждения уголовного дела, однако злоумышленник не найден до сих пор.
По данным HITechBlog в Украине насчитывается 1,4 млн пользователей ICQ.
среда, сентября 19, 2007
Правоохранители ищут россиянина, который взломал Bigmir
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий