mobyl
Крутой иБаер
Румынскому хакеру вновь удалось получить полномочия на сервере , которые позволяют ему замаскироваться под официального представителя компании и оставлять сообщения в досках объявлений. Это по крайней мере второй случай, когда хакеру Vladuz'у удалось получить доступ к аккаунтам, и который приводит многих пользователей к вопросу безопасности Работники стараются быстро удалять посты хакера, чтобы они не наделали большого шума. Скриншоты сообщений, оставленных хакером в досках объявлений , можно увидеть здесь
Взято тут
В третий раз за несколько месяцев неизвестный хакер по прозвищу Vladuz получил несанкционированный доступ к аукциону с правами сотрудника и разместил сообщения на нескольких форумах, в том числе там, где обсуждалась безопасность системы. Рост количества мошеннических лотов за последние два месяца позволяет критикам говорить о ненадёжности ресурса.
Хакеры открывают мошеннические торги от имени тех, чьи учётные записи были взломаны, и таким образом вероятность доверия к обманке возрастает. Представитель аукциона Никола Шарпи (Nichola Sharpe) сказала, что сотрудники аукциона принимают меры по предотвращению повторных несанкционированных входов некоего Vladuz. «Новые меры обязательно сработают», — уверяет она. Метод, при помощи которого хакер входит в сеть, уже раскрыт, однако его не называют.
«В прошлые два раза Vladuz удалось взломать почтовые серверы, управляющие почтой сотрудников, а также получить доступ к внутренней сети», — пояснила Шарпи.
Тем временем, группа пользователей утверждает, что компания не может обнаружить дыру, и хакер снова и снова входит через неё. Возможно, что-то прояснится 15 числа: хакер оставил на сайте баннер, который могут менять только сотрудники компании, с текстом «Включите CNN 15 марта и вы можете увидеть сюрприз, хотя я не обещаю». Аналогичное сообщение появилось и на форумах.
На прошлой неделе потряс другой скандал: один из пользователей опубликовал полную информацию о 15 других участниках аукциона, включая номера социального страхования, девичьи фамилии матерей (они часто используются как пароль при связи с сотрудниками некоторых финансовых учреждений по телефону), адреса, телефоны и номера кредитных карт. Источник информации до сих пор остаётся неизвестным. Возможно, кому-то удалось проникнуть в базу данных аукциона, либо она была взята из других источников.
CNews.ru
Взято тут
В третий раз за несколько месяцев неизвестный хакер по прозвищу Vladuz получил несанкционированный доступ к аукциону с правами сотрудника и разместил сообщения на нескольких форумах, в том числе там, где обсуждалась безопасность системы. Рост количества мошеннических лотов за последние два месяца позволяет критикам говорить о ненадёжности ресурса.
Хакеры открывают мошеннические торги от имени тех, чьи учётные записи были взломаны, и таким образом вероятность доверия к обманке возрастает. Представитель аукциона Никола Шарпи (Nichola Sharpe) сказала, что сотрудники аукциона принимают меры по предотвращению повторных несанкционированных входов некоего Vladuz. «Новые меры обязательно сработают», — уверяет она. Метод, при помощи которого хакер входит в сеть, уже раскрыт, однако его не называют.
«В прошлые два раза Vladuz удалось взломать почтовые серверы, управляющие почтой сотрудников, а также получить доступ к внутренней сети», — пояснила Шарпи.
Тем временем, группа пользователей утверждает, что компания не может обнаружить дыру, и хакер снова и снова входит через неё. Возможно, что-то прояснится 15 числа: хакер оставил на сайте баннер, который могут менять только сотрудники компании, с текстом «Включите CNN 15 марта и вы можете увидеть сюрприз, хотя я не обещаю». Аналогичное сообщение появилось и на форумах.
На прошлой неделе потряс другой скандал: один из пользователей опубликовал полную информацию о 15 других участниках аукциона, включая номера социального страхования, девичьи фамилии матерей (они часто используются как пароль при связи с сотрудниками некоторых финансовых учреждений по телефону), адреса, телефоны и номера кредитных карт. Источник информации до сих пор остаётся неизвестным. Возможно, кому-то удалось проникнуть в базу данных аукциона, либо она была взята из других источников.
CNews.ru
