2019. április 22., hétfő

Gyorskeresés

Egymillió felhasználói fiók adatait lopták el

  • (f)
  • (p)
Írta: | | Forrás: IT café

Az Anonymous mozgalomhoz közel álló csoport szerint mindez még csak a kezdet, a támadások folytatódnak.

Az Anonymous mozgalommal szimpatizáló crackercsapat, a Team GhostShell a szokásos fórumon a hétvégén jelentette be, hogy körülbelül száz weboldalról nagyjából egymillió felhasználói fiók adatait szerezték meg, és ezek egy részét nyilvánosságra is hozták (többségüket azóta már törölték a tárhelyszolgáltatók).

Hirdetés

A csoport közleménye szerint az jelszó/azonosító párosokat, illetve dokumentumokat, például banki adatokat, számlatörténeteket is tartalmazó rekordokhoz bankok, amerikai kormányzati szervek, tanácsadó vállalkozások gépeinek feltörésével jutottak hozzá.

A támadásokat elemző Imperva biztonsági cég szerint a legtöbb alkalommal SQL-injectiont alkalmaztak a hackerek körében közismert SQLmap nevű eszköz segítségével.

sqlmap

A Pastebinen közzétett levélben a csoport vezetője, DeadMellox közli, hogy a mostani kiszivárogtatás a Project Hellfire kampányuk része, melynek több célja is van: tiltakozni a bankok viselkedése ellen, illetve visszavágni a hacktivistákat üldöző rendőrségnek és a kormányhatóságoknak. A szövegben az is szerepel, hogy többek között sikerült betörniük egy nagy kínai technológiai cég, egy amerikai tőzsde, illetve a nemzetbiztonsági hivatal (Department of Homeland Security) rendszereibe is, és ezt a hozzáférést át fogják olyanoknak adni, akik majd mazsoláznak az információkból. Emellett azt is kijelentik, hogy ez még csak a kezdet, a támadások folytatódnak, ősszel és télen egy-egy nagyobb projektet visznek végig.

Copyright © 2000-2019 PROHARDVER Informatikai Kft.