Хакерская группа TeamB3rS3rK продемонстрировала SQLInjection-атаку, которую они провели на сайт американского провайдера Sebastian.
Внедрив SQL-код, хакеры собрали имена и пароли около сотни пользователей компании Sebastian, которая предоставляет услуги доступа в Интернет, телефонную связь и телевидение на территории Калифорнии, США.
Злоумышленники отмечают, что использовали собранную информацию для доступа к почтовым ящикам Gmail – многие люди используют одинаковые пароли на разных сервисах.
Получив доступ к почтовым ящикам, хакеры провели в них полнотекстовый поиск по слову “Paypal” для поиска информации о денежных переводах.
Кроме того, злоумышленники проверили те же самые учётные данные в онлайн-банкинге Citibank, и тоже нашли немало совпадений.
Несколько простых манипуляций - и хакеры стали на $100 тысяч богаче
Хакеры получили доступ к банковским счетам многих пользователей и сняли с них в общей сложности $100 тысяч. Таким образом, несложная SQL-инъекция принесла очень большую прибыль.
В свою очередь, представители компании Sebastian поспешили опровергнуть заявления хакеров. По словам службы безопасности провайдера, проведённое расследование не выявило следов атаки.
Тем временем, согласно заявлению представителей хакерской группировки Anonymous, им удалось проникнуть на сервера Министерства иностранных дел Украины и получить доступ к ряду конфиденциальных документов.