Хакер предлага нова база данни с 5000 български потребители
Две седмици след невиждания теч на персонални данни от сървърите на Национална агенция за приходите, в хакерските конгреси се появи нова „ пратка” информация от български системи.
Този път злоумишлен консуматор предлага база данни от компания за уеб дизайн, работеща на нашия пазар. Според описанието „ плячката” включва както вътрешната система на сдружението, по този начин и някои от плановете, с които се е занимавало. Сред тях най-известните са интернет портали за автомобилни надпревари и за зимни спортове, само че има също и други уеб сайтове, измежду които – и подобен на здравна тема, осведоми БТВ.
Видимо страниците са разработвани през предишното десетилетие, само че част от тях и все още са онлайн.
Според прикован скрийншот, изтегленото включва потребителски имена, имейл адреси, IP адреси и md5 хешове на пароли, които евентуално могат да бъдат обект на спомагателни опити за разтрошаване благодарение на „ груба сила” (стотици хиляди опити в секунда) и речници с към този момент известни комбинации.
Датата на кражбата е 28 юли т.г.
Към момента няма изясненост до каква степен законен е новият теч на данни. Подобни офанзиви против компании за уеб дизайн не са необичайност, защото в доста случаи те създават една система за ръководство на наличието (или сходни спомагателни модули за някой по-разпространен на пазара продукт) и след това я употребяват за всички свои планове, като по този начин дадена накърнимост „ отключва” от време на време десетки уеб сайтове.
Този път злоумишлен консуматор предлага база данни от компания за уеб дизайн, работеща на нашия пазар. Според описанието „ плячката” включва както вътрешната система на сдружението, по този начин и някои от плановете, с които се е занимавало. Сред тях най-известните са интернет портали за автомобилни надпревари и за зимни спортове, само че има също и други уеб сайтове, измежду които – и подобен на здравна тема, осведоми БТВ.
Видимо страниците са разработвани през предишното десетилетие, само че част от тях и все още са онлайн.
Според прикован скрийншот, изтегленото включва потребителски имена, имейл адреси, IP адреси и md5 хешове на пароли, които евентуално могат да бъдат обект на спомагателни опити за разтрошаване благодарение на „ груба сила” (стотици хиляди опити в секунда) и речници с към този момент известни комбинации.
Датата на кражбата е 28 юли т.г.
Към момента няма изясненост до каква степен законен е новият теч на данни. Подобни офанзиви против компании за уеб дизайн не са необичайност, защото в доста случаи те създават една система за ръководство на наличието (или сходни спомагателни модули за някой по-разпространен на пазара продукт) и след това я употребяват за всички свои планове, като по този начин дадена накърнимост „ отключва” от време на време десетки уеб сайтове.
Източник: novini.bg
КОМЕНТАРИ