Поділитися цією статтею
BTC
$77,074.06
-
1.82%ETH
$1,481.55
-
3.28%USDT
$0.9992
-
0.04%XRP
$1.8321
-
3.99%BNB
$560.61
+
0.15%USDC
$1.0001
+
0.01%SOL
$106.55
-
0.70%TRX
$0.2300
-
2.11%DOGE
$0.1460
-
3.22%ADA
$0.5699
-
3.89%LEO
$9.1612
+
1.69%TON
$3.0393
-
0.62%LINK
$11.37
-
0.48%AVAX
$16.70
-
2.63%XLM
$0.2201
-
5.36%SHIB
$0.0₄1103
-
1.18%HBAR
$0.1496
-
5.93%SUI
$1.9423
-
3.26%OM
$6.2800
+
1.17%BCH
$274.02
-
1.94%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до менюКонсенсус
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Хакери пропонують викрадену базу даних CNET за Bitcoin в рекламному трюку
Російська хакерська група wOrm, якій вдалося викрасти базу даних користувачів CNET, пропонувала продати інформацію за 1 BTC.
Групі російських хакерів, яким вдалося викрасти базу даних користувачів CNET, зробили цю інформацію доступною для Bitcoin, що виглядає як рекламний хід.
Група, яка називає себе «wOrm», каже, що база даних містить облікові записи понад мільйона користувачів, включаючи їхні імена користувачів, електронні адреси, паролі та іншу інформацію.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Long & Short вже сьогодні. Переглянути Всі Розсилки
Ціна запиту на вихідний код і базу даних становила 1 BTC, приблизно 615 доларів на момент написання. однак,CNET Пізніше було сказано, що група не планує розшифровувати паролі або завершувати продаж бази даних.
Пропозицію, яка, очевидно, була зроблена, щоб привернути увагу до «альтруїстичної» роботи групи, була швидко скасована. WOrm раніше здійснював подібні атаки на веб-сайти, що належать BBC, Adobe Systems і Bank of America.
CNET визнає порушення
CNET підтвердив атаку і визнав, що кілька серверів були скомпрометовані. Порушення безпеки, яке спричинило злам, було виправлено, але хакерам вдалося викрасти значну кількість даних, перш ніж атаку було виявлено та усунено.
Хакери кажуть, що вони скористалися дірою в реалізації CNET фреймворку Symfony PHP. Хоча спочатку група пропонувала продати базу даних, вона наполягає, що її головною мотивацією є знання безпеки.
«Ми прагнемо зробити Інтернет кращим і безпечнішим [місцем], а не бажанням захистити авторські права. Хочу відзначити, що експерти, відповідальні за безпеку [безпеку] в cnet, працюють дуже добре, але не без недоліків», — повідомив член wOrm CNET через Twitter.
Немає приводу для тривоги?
CNET поки не рекомендує своїм користувачам змінювати паролі, оскільки зламані паролі були зашифровані, а wOrm заявив, що не намагатиметься їх розшифрувати.
Експерт із веб-безпеки Роберт Хансен погоджується, що читачі CNET не піддаються ризику. Він зазначає, що хакери були обережні, щоб не розкрити «повний шлях до фактичного експлойту», і що вони повідомили громадськість про атаку.
«Це, безумовно, може здатися ляпасом для організації, яку потрібно зламати, але насправді в більшості випадків за таких обставин це насправді добре», — сказав Хансен.
Хакер зображення через Shutterstock
Nermin Hajdarbegovic
Нермін розпочав свою кар’єру як 3D-художник два десятиліття тому, але згодом перейшов на роботу з технологіями графічних процесорів, бізнесом і всім, що пов’язано з кремнієм, для низки технічних сайтів. Він має ступінь юридичного факультету Університету Сараєво та великий досвід у медіарозвідці. У вільний час він захоплюється історією холодної війни, політикою та кулінарією.
