Информационные технологииТехнологииПоиск

Хакер заявил о взломе «Мегафона»

Под угрозой оказались данные всех абонентов оператора связи.



Хакер под ником w0rm распространил информацию об успешной хакерской атаке на российского оператора связи «Мегафон». По словам хакера, которого цитируют множественные российские СМИ, ему удалось заполучить доступ к файловой системе нескольких сайтов оператора, а также служебным данным сотрудников компании.
Хакер утверждает, что имел возможность получить доступ и к данным клиентов компании, однако не стал этого делать по этическим соображениям. В качестве доказательство w0rm предоставил несколько скриншотов, демонстрирующих файловую структуру одного из сайтов и панель управления доменным именем megafon.mobi.
По словам исследователя, он решил изменить пароль для входа в свой личный кабинет. При смене пароля оказалось, что пароль состоит всего из 6 цифр, и изменить пароль можно только на шестизначный цифровой эквивалент. Пароль длиной всего в 6 цифр можно довольно легко подобрать при отсутствии механизмов блокировки от брут-форса. Таковым на сайте «Мегафона» являлась каптча.
Обойти эту защиту позволил устаревший виджет «Яндекса», где не требовалось вводить каптчу. Таким образом, по словам исследователя, за 20-30 минут подбора пароля можно было заполучить доступ к произвольному личному кабинету по номеру телефона абонента и просмотреть детализацию звонков, SMS, ФИО и данные о платежах.
Небывалый успех сподвиг хакера на проведение аудита нескольких других доменов, принадлежащих компании. В результате удалось заполучить архив с резервной копией системы управления проектами Jira от начала 2015 года. Используя полученные в архиве учетные данные сотрудников «Мегафона», w0rm заполучил доступ к некоторым служебным ресурсам и корпоративной почте.
В пресс-службе «Мегафона» ответили, что фактов успешного проникновения в систему зафиксировано не было. В настоящий момент компания проводит дополнительные проверки по фактам сообщений в соцсетях.
Напомним, что в мае этого года w0rm уже осуществлял успешную атаку на развлекательный ресурс «Спрашивай.ру». Тогда исследователь выложил в общий доступ архив с паролями пользователей сервиса. До этого он успешно атаковал сайты иностранных СМИ, таких как The Wall Street Journal и Vice.
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

Уязвимость в сервисе Мегафона позволяет взламывать счета клиентов


Сегодня:

01:04 США проигнорировали предложение России подтвердить договоренности о недопустимости ядерной войны при сохранении ядерных арсеналов


01:04 США призвали все страны заблокировать российским самолетам путь в Венесуэлу


01:04 Принудительно посаженный под Псковом самолет нарушил границу. Инцидент произошел 18 апреля. На его перехват военные были вынуждены отправить истребитель. Во время посадки никто не пострадал


01:04 (Пятничное) Облитый фекалиями в Одессе Мустафа Найем уверен, что он на правильном пути


01:04 Анонсирован недорогой смартфон Asus ZenFone Live L2


01:04 Realme 3 Pro будет чуть дороже Xiaomi Redmi Note 7 Pro


01:04 Honor 20 протестировали в бенчмарке Master Lu


10:04 Смартфон Sugar F20 получил AI-переводчик


10:04 Работу будущего флагмана Meizu 16s показали на видео


10:04 На Redmi Note 7 Pro тоже получится поиграть в Fortnite


00:04 Суд Киева по иску Коломойского признал незаконной национализацию Приватбанка


00:04 Российские телеканалы покажут дебаты Порошенко и Зеленского


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.