Хакер, известный под ником "Pr3 H4ck3r" и являющийся активным членом хакерской группировки Philippine Cyber Army, утверждает, что ему удалось взломать базу данных сайта ВМФ Филиппин. По имеющимся данным, в похищенной базе содержится более 50 строк: адреса электронной почты, логины и зашифрованные пароли.
Как следует из заявления "Pr3 H4ck3r", он выявил и использовал уязвимость в одной из страниц блога ВМФ Филлипин ("BRP Alcaraz blog"). Вышеупомянутая уязвимость позволила хакеру внедрить вредоносный SQL код.
В сообщении, опубликованном на сайте pastebin (pastebin.com/5xhP6zft), "Pr3 H4ck3r" выложил учётные данные пользователей сайта, в частности, логин и пароль администратора. Интересно, что в качестве пароля администратор сайта использовал слово userpassword. Практика показывает, что подобные пароли легко вычислить, например, методом подбора.
Таким образом, для того, чтобы похитить базу данных или совершить практически любые другие манипуляции с сайтом, хакерам фактически не требовалось искать и использовать уязвимости.
