Хакеры преподнесли урок кибербезопасности

Хакерская группировка TeamBerserk сообщила о похищении персональной информации клиентов калифорнийской компании Sebastian, предоставляющей услуги телефонной связи, ретрансляции телевизионных каналов и доступа в интернет. Похищенные данные уже позволили киберпреступникам вывести со счетов пользователей более 100 тысяч долларов.

Хакеры использовали атаку с внедрением SQL-кода – один из распространенных способов взлома сайтов, работающих с базами данных. Интересно, что они выложили в сеть ссылку на видео, запечатлевшее все подробности атаки. 20-минутный ролик может рассматриваться не только как инструкция по взлому, но и как наглядное пособие по основным принципам кибербезопасности.

После взлома базы данных Sebastian хакеры на видео вводят полученные данные и пароли пользователей на сайтах Gmail и Citybank – и получают доступ ко многим учетным записям и личным кабинетам. Трудно представить более наглядную иллюстрацию правила, которое не устают повторять эксперты по кибербезопасности: пользователи категорически не должны использовать одни и те же пароли на нескольких вебсайтах, тем более, если речь идет о ресурсах, связанных с предоставлением финансовых услуг.