Хакер заявил о взломе «Мегафона»

Под угрозой оказались данные всех абонентов оператора связи.



Хакер под ником w0rm распространил информацию об успешной хакерской атаке на российского оператора связи «Мегафон». По словам хакера, которого цитируют множественные российские СМИ, ему удалось заполучить доступ к файловой системе нескольких сайтов оператора, а также служебным данным сотрудников компании.
Хакер утверждает, что имел возможность получить доступ и к данным клиентов компании, однако не стал этого делать по этическим соображениям. В качестве доказательство w0rm предоставил несколько скриншотов, демонстрирующих файловую структуру одного из сайтов и панель управления доменным именем megafon.mobi.
По словам исследователя, он решил изменить пароль для входа в свой личный кабинет. При смене пароля оказалось, что пароль состоит всего из 6 цифр, и изменить пароль можно только на шестизначный цифровой эквивалент. Пароль длиной всего в 6 цифр можно довольно легко подобрать при отсутствии механизмов блокировки от брут-форса. Таковым на сайте «Мегафона» являлась каптча.
Обойти эту защиту позволил устаревший виджет «Яндекса», где не требовалось вводить каптчу. Таким образом, по словам исследователя, за 20-30 минут подбора пароля можно было заполучить доступ к произвольному личному кабинету по номеру телефона абонента и просмотреть детализацию звонков, SMS, ФИО и данные о платежах.
Небывалый успех сподвиг хакера на проведение аудита нескольких других доменов, принадлежащих компании. В результате удалось заполучить архив с резервной копией системы управления проектами Jira от начала 2015 года. Используя полученные в архиве учетные данные сотрудников «Мегафона», w0rm заполучил доступ к некоторым служебным ресурсам и корпоративной почте.
В пресс-службе «Мегафона» ответили, что фактов успешного проникновения в систему зафиксировано не было. В настоящий момент компания проводит дополнительные проверки по фактам сообщений в соцсетях.
Напомним, что в мае этого года w0rm уже осуществлял успешную атаку на развлекательный ресурс «Спрашивай.ру». Тогда исследователь выложил в общий доступ архив с паролями пользователей сервиса. До этого он успешно атаковал сайты иностранных СМИ, таких как The Wall Street Journal и Vice.
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Компания Samsung представила новую мобильную ОС Tizen 4, ориентированную на умные часы Gear S3 и Gear Sport. Прошивка уже доступна для скачивания, со дня на день начнется ее глобальное распространение по воздуху.
Samsung выпустил ОС Tizen 4
Обновление до Tizen 4 весит 300 мегабайтов, и это не просто апдейт – судя по количеству изменений и нововведений, это совершенно новая ОС под тем же названием. Подкрутили чуть ли не каждую составляющую  - улучшили интерфейс и производительность, добавили новое меню настроек, словом, провели масштабную работу над ошибками. Также разработчики прокачали фирменное фитнес-приложение Samsung Health, которое теперь может показывать информацию о сне.
Tizen 4 будет доступна и для новых часов корейского вендора, тем более что в этом году, по слухам, выйдут сразу две новые модели. Ранее на базе Tizen выпускали еще и смартфоны, но они не смогли конкурировать с устройствами на Android и быстро исчезли из продажи. На рынке умных часов Tizen – один из лидеров, конкурирующий с Google Wear OS и Apple WatchOS.


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

16:01 HP анонсировала новые модели Chromebook для сферы образования


16:01 Samsung выпустил ОС Tizen 4


16:01 GearBest предлагает смартфон Xiaomi Redmi Note 7 по сниженной цене


16:01 Игровой ноутбук Asus ROG Zephyrus S (GX701) вышел в России


16:01 Россия заняла последнее место в международном рейтинге доверия к институтам власти


16:01 Нет повода не принять Законопроекты о фейковых новостях и неуважении к органам власти готовы к первому чтению


16:01 Макрон объявил войну американским ТНК


16:01 Кто прав в споре Анатолия Чубайса и Марии Захаровой


16:01 Госдума приняла законопроект о праве Генпрокуратуры искать у чиновников зарубежные вклады


16:01 В Нижнем Новгороде не умеющий плавать школьник спас тонущего мужчину


16:01 В Китае сделали клон Land Cruiser 200 "для бедных"


16:01 Vivo Y89 представлен официально: Snapdragon 626 и цена $265


12:01 Названы цены на смартфоны Samsung Galaxy S10 — от €779 за S10 Lite до €1599 за топовую версию S10+


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.