Сайт провайдера Comcast взломали

Портал коммуникационного гиганта США Comcast был взломан в среду вечером, 28 мая. В итоге абоненты не могли получить доступ к их электронной почте в течение нескольких часов.

Главная страница comcast.net была заменена приветствием от хакеров. Его убрали только через два часа. Затем пользователи столкнулись с сообщением «страница на стадии разработки», прежде чем сайт был восстановлен в четверг утром, 29 мая. Временами сайт был недоступен даже после восстановления.

Хакеры назвали себя KRYOGENIKS Defiant и EBK.

В результате атаки клиентам Comcast не удалось получить доступ к своей электронной почте и другим услугам портала в течение более чем двух часов. Comcast является вторым крупнейшим интернет-провайдером и провайдером кабельного телевидения в США.

Comcast.net работает с помощью неизвестного программного обеспечения веб-серверов на платформе Linux, сообщает Netcraft. Точный механизм атаки является неясным, хотя, как предполагается, хакеры использовали iFrame.

Обычно дефейс сайта делается просто для того, чтобы «побаловаться». Однако в случае с Comcast, возможно, атака была совершена с целью кражи реквизитов пользователей, пишется на ресурсе The Register.

«Похоже, не распространялось никаких вредоносных кодов или скриптов, но многие утверждают, что их порты сканировались, а таким образом хакеры могли украсть логины/пароли пользователей», - комментирует один из пользователей Comcast Крис (Chris).

©  CNews