Hackerul din Rusia a spart megafonul cabinetului personal

Hackerul din Rusia a spart megafonul cabinetului personal
Un hacker din Rusia, cunoscut pe internet sub numele w0rm. informațiile primite pentru a accesa datele de serviciu ale unui mare operator de telefonie mobilă Megafon, precum și fișierele stocate pe site-urile companiei au devenit cunoscute hackerilor.







Potrivit informațiilor furnizate de TJournal, w0rm a cumpărat o cartelă SIM Megafon și a încercat să schimbe parola pentru accesul la biroul personal aflat pe site-ul operatorului, în timp ce a constatat că parola în sine conține 6 cifre aleatoare. și pentru a intra cu o schimbare de acces, sistemul a furnizat o nouă parolă, formată din 6 cifre.







De asemenea, hackerul a aflat că widget-ul de pe pagina principală a site-ului de căutare Yandex vă permite să intrați în zona personală MegaFon introducând captcha. Astfel w0rm a reușit să obțină o parolă în orice cabinet personal al utilizatorului cu propriul cod de program. Nu a luat mai mult de 30 de minute pentru a găsi parola potrivită.

Hackerul rus nu sa oprit aici și a decis să testeze alte resurse ale unui operator mare pentru vulnerabilitate, așa că a primit informații despre parole și acces la baza de date a serviciilor și datele angajaților.

Potrivit reprezentanților Yandex, așa cum a raportat TJournal, widgeturile Megafon nu au fost afișate pe pagina principală din Yandex pentru mai mult de jumătate din an. Dar, hacker-ul inutil care lucra sub porecla w0rm a reusit sa ridice parole prin filiala Ural a operatorului de telefonie mobila, cand widget-ul era inca disponibil.







Articole similare

Trimiteți-le prietenilor: