Войти  \/  Регистрация  \/ 

Войти

Регистрация

Введенное вами имя некорректно.
Пожалуйста, введите корректный логин. Без пробелов, не менее 2 символов. Так же в логине не должно быть символов: < > " ' % ; ( ) &
Пароль неверный.
Введенные вами пароли не совпадают. Пожалуйста, введите желаемый пароль в поле пароля и в поле подтверждения.
Недопустимый адрес электронной почты
Адреса электронной почты не совпадают. Пожалуйста, введите ваш адрес электронной почты в поле адреса и в поле подтверждения.
* * Обязательное поле

Russian Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Хакер заявил о взломе «Мегафона»

Под угрозу попали данные всех абонентов оператора связи.

Хакер с никнеймом w0rm выставил в сеть информацию об успешной хакерской атаке на российского оператора связи «Мегафон». По словам хакера, у него получилось достать доступ к файловой системе некоторых сайтов оператора, и, кроме того, к служебным данным сотрудников компании.

W0rm утверждает, что имея возможность получения доступа и к информации клиентов компании, он не стал делать этого по этическим соображениям. Доказательством хакера стало предоставление нескольких скриншотов, которые демонстрируют файловую структуру одного из сайтов и панель управления доменным именем megafon.mobi.

Хакер
Как сказал исследователь, w0rm просто хотел изменить пароль для входа в свой личный кабинет, но при смене пароля оказалось, что пароль состоит из 6 цифр, который можно изменить лишь на шестизначный цифровой эквивалент. Подобрать пароль длиной всего в 6 цифр довольно легко можно подобрать при отсутствии механизмов блокировки от брут-форса. Таковим на сайте «Мегафона» являлась капча.

Позволил обойти эту защиту устаревший виджет «Яндекса», не требующий ввода капчи. По словам исследователя, таковым образом, за 20-30 минут подбора пароля, возможно было заполучить доступ к произвольному личному кабинету, используя номер телефона абонента и просмотреть детализацию звонков, ФИО, SMS и информацию о платежах.

Этот успех сподвиг хакера на проведение аудита еще некоторых других доменов, принадлежащих компании. Результатом стало получение архива с резервной копией системы управления проектами Jira от начала 2015 года. Используя полученные в архиве данные об учетных записях сотрудников «Мегафона», w0rm заполучил доступ к нескольким служебным ресурсам и корпоративной почте.

Пресс-служба «Мегафона» ответила, что фактов успешного проникновения в систему не было зафиксировано. В данный момент компания проводит дополнительные проверки по фактам сообщений в социальных сетях.

Стоит напомнить, что в мае этого года хакеру удалось осуществить успешную атаку на развлекательный ресурс «Спрашивай.ру». В тот момент исследователь выложил в расширенный доступ архив с паролями пользователей сервиса. Ранее он успешно атаковал сайты иностранных СМИ, таких как The Wall Street Journal и Vice.

2003-2017© GoldCard - All rights reserved