После взлома форума Bitcoin были украдены адреса электронной почты и пароли

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 13 сен 2011.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.597
    Сервисы, работающие с деньгами, всё чаще становятся целью для киберпреступников, и этот случай является тому примером. Взлом веб-сайта проекта Bitcoin происходит уже второй раз за год. В этот раз была похищена личная информация. Для получения доступа к паролям, адресам электронной почты и персональным сообщениям участников форума, хакер воспользовался уязвимостью в коде форума Bitcointalk.

    Веб-сайт был взломан больше недели назад. Всё это время атакующий имел полный контроль над сайтом и мог украсть всё, что пожелает. Администраторы Bitcointalk обнаружили, что сайт скомпрометирован, только после того, как хакер начал добавлять код JavaScript на страницы сайта. Сразу же после этого сайт был закрыт и перемещён на другой сервер, однако для некоторых пользователей, по-видимому, время уже было упущено.

    После обнаружения факта взлома участникам форума, как и положено, рекомендовали изменить все свои пароли и особенно те, которые использовались на других веб-сайтах. Также участники были предупреждены о возможных афёрах с целью перехвата учётной записи Bitcoin.

    Сайт был взломан в результате SQL-инъекции. Уязвимость форума состояла в отсутствии корректного экранирования символов в пользовательских данных. В результате атакующий смог перехватить учётную запись администратора, что позволило ему вставлять PHP-код в один из шаблонов стилей форума.

    Представители Bitcointalk заявляют, что учётные записи, созданные или перехваченные при атаке, были установлены.

    Источник
     

Поделиться этой страницей