Краснодарский хакер взломал bigmir)net
11 июня несколько сайтов холдинга KP Media подверглись хакерской атаке. Злоумышленнику из Краснодара, в частности, удалось проникнуть в административную панель раздела блогов на Korrespondent.net и получить доступ к базе данных сервиса bigmir)net ICQ.Хакер под ником «Маг» опубликовал подробную информацию о технологии взлома в августовском выпуске журнала «Хакер». Как утверждает злоумышленник, ему удалось перепродать все пяти, шести и семизначные аккаунты ICQ, найденные в базе данных bigmir)net, а также зарегистрировать около полумиллиона аккаунтов для спамерских целей.
Павел Жданов, технический директор «Бигмира», подтвердил информацию о попытке взлома, однако назвал достижения взломщика, описанные в статье, приукрашенными. По словам Павла Жданова, хакер действительно обнаружил уязвимость в движке WordPress, на котором работают блоги «Корреспондента», а также сумел зарегистрировать около 200 тыс. ICQ номеров. Эти регистрации были впоследствии аннулированы.
Как сообщает Ain.com.ua, в качестве противодействия краже и перепродаже элитных аккаунтов ICQ администрация заблокировала попытки сменить пароли и email-адреса, привязанные к номерам через bigmir)net. Теоретически некоторые учетные записи могли быть украдены, однако массовых жалоб от пользователей пока не поступало, отметил г-н Жданов. Координаты хакера были переданы СБУ и ФСБ для возбуждения уголовного дела, однако злоумышленник до сих пор не найден.
© CNews