В Сети появилось видео длительностью в 20 минут, в котором демонстрируется процесс эксплуатации SQL-инъекции на сайте провайдера Sebastian, который является поставщиком услуг Интернет, телефонной связи и телевидения в Калифорнии, США. Согласно ролику, атаку провела хакерская группа TeamB3rS3rK
Используя SQL-инъекции, хакерам удалось собрать имена и пароли порядка сотни пользователей провайдера. Более того, участники TeamB3rS3rK утверждают, что они использовали данные, вводимые для входа в Gmail, благодаря чему провели полнотекстовый поиск по слову Paypal.
Затем злоумышленники использовали ранее полученные учетные данные для входа в систему online-банкинга Citibank. Некоторые пользователи использовали одни и те же учетные данные в нескольких online-сервисах, что позволило злоумышленника поучить доступ к банковским счетам пользователей. По утверждениям TeamB3rS3rK, в результате проведения соответствующих действий хакеры похитили порядка $100 тысяч.
Однако представители Sebastian заявили, что по итогам проверки специалисты не обнаружили проведенной атаки. «Мы осведомлены о заявлениях касательно компрометации нашей системы. Вместе с нашими поставщиками услуг мы провели проверку, которая показала, что никакой атаки не было. Мы относимся к безопасности личной информации наших клиентов очень серьезно и постоянно работаем над тем, чтобы обезопасить их от интернет-угроз», заявил Том Доминико (Tom Dominico), менеджер по маркетингу и развитию бизнеса компании.
Источник: SecurityLab
|
