Группа хакеров похитила $100 тысяч с помощью SQL-инъекции

Злоумышленники опубликовали видео с демонстрацией атаки на сайт провайдера Sebastian.
В Сети появилось видео длительностью в 20 минут, в котором демонстрируется процесс эксплуатации SQL-инъекции на сайте провайдера Sebastian, который является поставщиком услуг Интернет, телефонной связи и телевидения в Калифорнии, США. Согласно ролику, атаку провела хакерская группа TeamB3rS3rK 
Используя SQL-инъекции, хакерам удалось собрать имена и пароли порядка сотни пользователей провайдера. Более того, участники TeamB3rS3rK утверждают, что они использовали данные, вводимые для входа в Gmail, благодаря чему провели полнотекстовый поиск по слову Paypal.

Затем злоумышленники использовали ранее полученные учетные данные для входа в систему online-банкинга Citibank. Некоторые пользователи использовали одни и те же учетные данные в нескольких online-сервисах, что позволило злоумышленника поучить доступ к банковским счетам пользователей. По утверждениям TeamB3rS3rK, в результате проведения соответствующих действий хакеры похитили порядка $100 тысяч.
Однако представители Sebastian заявили, что по итогам проверки специалисты не обнаружили проведенной атаки. «Мы осведомлены о заявлениях касательно компрометации нашей системы. Вместе с нашими поставщиками услуг мы провели проверку, которая показала, что никакой атаки не было. Мы относимся к безопасности личной информации наших клиентов очень серьезно и постоянно работаем над тем, чтобы обезопасить их от интернет-угроз», заявил Том Доминико (Tom Dominico), менеджер по маркетингу и развитию бизнеса компании.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Группа хакеров похитила $100 тысяч с помощью SQL-инъекции, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  На Украине разбился истребитель Су-27 - 16.12.2018: STFW.Ru: Многоцелевой истребитель Су-27 разбился при заходе на посадку в ходе


•  В Госдуму внесли законопроект об автономной работе Рунета - 16.12.2018: STFW.Ru: МОСКВА, 14 декабря. /ТАСС/. Группа парламентариев внесла в пятницу в Госдуму


•  The Crew 2 – Demolition Derby: еще кое-что бесплатно - 16.12.2018: STFW.Ru: В Ubisoft отлично понимают, что The Crew 2 проигрывает в конкурентной борьбе Forza Horizon


•  Spider-Man: Into the Spider-Verse / «Человек-паук: Через вселенные» - 16.12.2018: STFW.Ru: Удивительное дело, после двенадцати лет и шести игровых фильмов, среди


•  Beholder 2, или как предавать друзей и строить лучшее будущее - 16.12.2018: STFW.Ru: Beholder 2 – достойный духовный наследник незабвенной инди-миниатюры Лукаса


•  Microsoft удалит My People из Windows 10 - 16.12.2018: STFW.Ru: Осенью прошлого года, с выходом Windows 10 Fall Creators Update, компания Microsoft добавила в