Хакерская группировка TeamBerserk сообщила о похищении персональной информации клиентов калифорнийской компании Sebastian, предоставляющей услуги телефонной связи, ретрансляции телевизионных каналов и доступа в интернет. Похищенные данные уже позволили киберпреступникам вывести со счетов пользователей более 100 тысяч долларов.
Хакеры использовали атаку с внедрением SQL-кода – один из распространенных способов взлома сайтов, работающих с базами данных. Интересно, что они выложили в сеть ссылку на видео, запечатлевшее все подробности атаки. 20-минутный ролик может рассматриваться не только как инструкция по взлому, но и как наглядное пособие по основным принципам кибербезопасности.
После взлома базы данных Sebastian хакеры на видео вводят полученные данные и пароли пользователей на сайтах Gmail и Citybank – и получают доступ ко многим учетным записям и личным кабинетам. Трудно представить более наглядную иллюстрацию правила, которое не устают повторять эксперты по кибербезопасности: пользователи категорически не должны использовать одни и те же пароли на нескольких вебсайтах, тем более, если речь идет о ресурсах, связанных с предоставлением финансовых услуг.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970