CNET padło ofiarą ataku hakerów

CNET to jeden z najbardziej prestiżowych i największych serwisów w świecie IT. Jednak nawet i do największych można się włamać, co udowodnili hakerzy z grupy W0rm.

Reporterom CNET udało się porozmawiać z przedstawicielem W0rm, którzy przyznał, że skradziona została baza danych, zawierająca nazwy użytkowników, e-maile oraz hasła do serwerów. Dzięki temu hakerzy zyskali dostęp do miliona kont. Jak ogłosili, zdobyte dane zostaną wystawione na sprzedaży w dość atrakcyjne cenie - 1 (słownie: jednego) Bitcoina, czyli ok. 1900 PLN (po dzisiejszym kursie). Jednak... wspomniany przedstawiciel W0rm stwierdził, że zaproponowali sprzedaż tylko dlatego, aby zwrócić na siebie uwagę mediów i tak naprawdę nie zamierzają sprzedać, ani tez wykorzystać w żaden sposób skradzionych informacji.

w0rm

w0rm

Dla udowodnienia swoich słów wskazał nawet sposób, w jaki doszło do włamania - odbyło się to poprzez lukę we frameworku Symfony PHP. Miało ono miejsce w ubiegły weekend, a w poniedziałek luka została zablokowana przez techników CNETu. Po co więc było włamanie? Aby wskazać potencjalne braki w bezpieczeństwie stron. Jeśli chodzi o tego typu akcje, dla Worm to nie pierwszyzna - w 2013 shakowali strony Adobe Systems oraz Bank of America. CNET powinien się więc cieszyć, że był to tylko atak wskazujący słabości, a nie prawdziwe włamanie.


Zobacz również