Группа хакеров похитила $100 тысяч с помощью SQL-инъекции

Злоумышленники опубликовали видео с демонстрацией атаки на сайт провайдера Sebastian.
В Сети появилось видео длительностью в 20 минут, в котором демонстрируется процесс эксплуатации SQL-инъекции на сайте провайдера Sebastian, который является поставщиком услуг Интернет, телефонной связи и телевидения в Калифорнии, США. Согласно ролику, атаку провела хакерская группа TeamB3rS3rK 
Используя SQL-инъекции, хакерам удалось собрать имена и пароли порядка сотни пользователей провайдера. Более того, участники TeamB3rS3rK утверждают, что они использовали данные, вводимые для входа в Gmail, благодаря чему провели полнотекстовый поиск по слову Paypal.

Затем злоумышленники использовали ранее полученные учетные данные для входа в систему online-банкинга Citibank. Некоторые пользователи использовали одни и те же учетные данные в нескольких online-сервисах, что позволило злоумышленника поучить доступ к банковским счетам пользователей. По утверждениям TeamB3rS3rK, в результате проведения соответствующих действий хакеры похитили порядка $100 тысяч.
Однако представители Sebastian заявили, что по итогам проверки специалисты не обнаружили проведенной атаки. «Мы осведомлены о заявлениях касательно компрометации нашей системы. Вместе с нашими поставщиками услуг мы провели проверку, которая показала, что никакой атаки не было. Мы относимся к безопасности личной информации наших клиентов очень серьезно и постоянно работаем над тем, чтобы обезопасить их от интернет-угроз», заявил Том Доминико (Tom Dominico), менеджер по маркетингу и развитию бизнеса компании.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Группа хакеров похитила $100 тысяч с помощью SQL-инъекции, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  С-400 всё "видела". Минобороны раскрыло новые данные о крушении Ил-20 - 25.09.2018: STFW.Ru: Информация с новейшего комплекса "уже не свидетельствует, а


•  Пентагон подтвердил сертификацию самолета Ту-214ОН в рамках Договора по Открытому небу - 25.09.2018: STFW.Ru: ВАШИНГТОН, 24 сентября. /ТАСС/. США сертифицировали в понедельник новейший


•  Обзор смартфона Xiaomi Mi A2 - 25.09.2018: STFW.Ru: Как и в случае с парой смартфонов Mi5x/Mi A1, после выпуска модели Mi6x, компания


•  Смартфоны iPhone Xs и Xs Max сравнили по автономности с iPhone X, Galaxy Note9 и OnePlus 6 [Спойлер: они оказались лучшими] - 25.09.2018: STFW.Ru: Еще одно интересное видео с участием новеньких смартфонов iPhone Xs и Xs Max,


•  Пользователи iPhone Xs и Xs Max жалуются на плохой приём в мобильных и Wi-Fi сетях - 25.09.2018: STFW.Ru: Некоторые владельцы новых смартфонов Apple iPhone Xs и iPhone Xs Max сообщают об


•  Официально: Porsche полностью отказывается от дизельных двигателей и сосредоточится на развитии гибридных и электрических моделей - 25.09.2018: STFW.Ru: Немецкий автопроизводитель Porsche официально объявил об отказе от дизельных