Хакер-любитель вскрыл магазин Symantec

Александр Панасенко 26 Ноября 2009 - 15:06

...

Все чаще и чаще оказывается, что те, кто должен лучше всех разбираться в опасностях Интернета, небрежно относятся к защите собственных онлайн-ресурсов - будь-то провайдеры, хранящие в открытом веб-доступе клиентские логи или собственно разработчики систем кибер-безопасности. На днях хакер-любитель взломал интернет-магазин производителя антивирусного ПО Symantec, сообщает Softpedia. Ответственность за взлом взял на себя широко известный в определенных кругах румын по кличке Unu, опубликовавший пост об этом в своем блоге.

Мастер на все руки из Румынии раньше уже светился, взламывая сайты антивирусных компаний: в этом году он аналогичным образом заставил понервничать «Лабораторию Касперского». Кроме того, тот же хакер обнаружил ряд уязвимостей в приложениях для работы с Facebook.

На этот раз «повезло» Symantec: хакер использовал SQL-инъекцию для получения доступа к базе данных сайта pcd.symantec.com. В результате ему удалось получить немало важной информации, в том числе данные о клиентах и их покупках, а также каталог базы магазина. При этом, что интересно, пароли пользователей хранились в незашифрованном виде.

«Очень странно, что компания, которая распространяет защитное ПО, в том числе знаменитый антивирус Norton, берется защищать кого-то, а сама не может защитить себя», - сокрушается Unu.

Представители Symantec признали наличие уязвимости и добавили, что инцидент затронул только пользователей из Японии и Южной Кореи. Всем остальным покупателям ПО компании по всему миру можно не беспокоиться.

Источник

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Татьяна Никитина 30 Января 2026 - 14:50

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации

Взломщики украли данные юзеров Match, Hinge, OKCupid — якобы 10 млн записей

В списке жертв ShinyHunters появилось новое имя — Match Group. Кибергруппа утверждает, что ей удалось украсть 1,7 Гбайт данных, в том числе 10 млн записей об использовании дейтинг-сайтов Hinge, Match.com и OKCupid.

Как выяснил Bleeping Computer, для достижения своей цели ShinyHunters через фишинг взломали учетную запись Okta SSO, которая открыла им доступ к системе маркетинговой аналитики AppsFlyer, а также к хранилищам Google Drive и Dropbox.

Анализ слитых в даркнет образцов показал, что они содержат некоторые пользовательские данные и корпоративные материалы:

ID пользователей названных сервисов знакомств;
информацию из профилей (имя, краткая биография);
детали подписок на платные услуги;
IP-адреса заблокированных пользователей;
списки профилей и логи вносимых юзерами изменений;
отладочную информацию;
телефоны, имейл, токены аутентификации сотрудников Match Group;
сведения о контрактах с партнерами компании.

Жертва утечки подтвердила инцидент, заявив, что объем украденных взломщиками пользовательских данных невелик и логины-пароли, финансовая информация, личная переписка не пострадали.

Расследование проводится с привлечением сторонних экспертов. Оповещение затронутых пользователей уже запущено.

Хакерская группировка ShinyHunters приобрела широкую известность после кражи пользовательских данных у Salesforce с целью их использования в атаках на ее многочисленных клиентов. Этот инцидент уже аукнулся Google, Adidas, Qantas, Cisco, Louis Vuitton, Dior, Cloudflare, Palo Alto Networks и другим известным компаниям.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »