GhostShell взломали более 100 правительственных сайтов

Хакерская группировка GhostShell взяла на себя ответственность за взлом более 100 различных сайтов. В том числе департамент ЦРУ, Commerce Bank of Wyoming, Triage Consulting, Garret Group, Lion Capital,  сайт военно-морского флота Таиланда.
Команда GhostShell использовала бесплатные автоматизированные программы для поиска SQL-инъекций. Скомпрометированные базы данных содержат более миллиона аккаунтов пользователей, включающие логины, пароли, электронную почту и другую конфиденциальную информацию.
В заявлении хакеров также говорится, что атака была формой протеста против банков, политиков и арестованных хакеров. Взломанные аккаунты хакеры выложили на сервис pastebin:

http://pastebin.com/BuabHTvr

Используя уязвимости, такие как SQL-инъекции, злоумышленники нарушают работу сайтов и получают доступ к базам данных. Убедитесь, что на вашем сайте нет SQL-инъекций, заказав у нас аудит безопасности сайта.

В рубрике: Новости.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *