Хакер-любитель вскрыл магазин Symantec

Хакер-любитель вскрыл магазин Symantec

...

Все чаще и чаще оказывается, что те, кто должен лучше всех разбираться в опасностях Интернета, небрежно относятся к защите собственных онлайн-ресурсов - будь-то провайдеры, хранящие в открытом веб-доступе клиентские логи или собственно разработчики систем кибер-безопасности. На днях хакер-любитель взломал интернет-магазин производителя антивирусного ПО Symantec, сообщает Softpedia. Ответственность за взлом взял на себя широко известный в определенных кругах румын по кличке Unu, опубликовавший пост об этом в своем блоге.

Мастер на все руки из Румынии раньше уже светился, взламывая сайты антивирусных компаний: в этом году он аналогичным образом заставил понервничать «Лабораторию Касперского». Кроме того, тот же хакер обнаружил ряд уязвимостей в приложениях для работы с Facebook.

На этот раз «повезло» Symantec: хакер использовал SQL-инъекцию для получения доступа к базе данных сайта pcd.symantec.com. В результате ему удалось получить немало важной информации, в том числе данные о клиентах и их покупках, а также каталог базы магазина. При этом, что интересно, пароли пользователей хранились в незашифрованном виде.

«Очень странно, что компания, которая распространяет защитное ПО, в том числе знаменитый антивирус Norton, берется защищать кого-то, а сама не может защитить себя», - сокрушается Unu.

Представители Symantec признали наличие уязвимости и добавили, что инцидент затронул только пользователей из Японии и Южной Кореи. Всем остальным покупателям ПО компании по всему миру можно не беспокоиться.

Источник 

MAXимальная потеря: власти Новороссийска не смогли вернуть свой канал

Администрация Новороссийска сообщила о потере своего канала в мессенджере МАКС. По версии чиновников, ресурс взломали 15 июля, причём восстановить его уже невозможно. Подписчиков оперативно позвали в новый канал — старый, судя по формулировке властей, отправился в цифровую бездну окончательно.

История быстро вызвала вопросы. Всё-таки речь идёт о канале муниципальной администрации в российском мессенджере, а не о подпольной бирже секретных документов.

В комментариях пользователи иронизируют: раньше взламывали Telegram, теперь добрались и до МАКС.

Впрочем, версия со взломом оказалась не единственной. Краснодарский аналитик Андрей Гусий написал, что канал мог просто закрыться ночью без предупреждений, уведомлений и понятной причины. При этом, по его словам, опубликованный там контент едва ли нарушал законодательство.

Почему ресурс невозможно вернуть, тоже не объясняется. Гусий обратил внимание на странную конструкцию: отечественный мессенджер, отечественная администрация, а восстановить канал всё равно нельзя.

Пока власти не раскрыли ни подробностей атаки, ни данных о возможных злоумышленниках. Неизвестно также, получили ли посторонние доступ к переписке или публикациям.

В сухом остатке у Новороссийска теперь новый официальный канал, а у МАКС — крайне неудобный вопрос к надёжности. Потому что фраза «взломан без возможности восстановления» для административного ресурса звучит не как реклама цифрового суверенитета, а как его внезапный стресс-тест.

RSS: Новости на портале Anti-Malware.ru