Хакер заявил о взломе «Мегафона»

Под угрозой оказались данные всех абонентов оператора связи.



Хакер под ником w0rm распространил информацию об успешной хакерской атаке на российского оператора связи «Мегафон». По словам хакера, которого цитируют множественные российские СМИ, ему удалось заполучить доступ к файловой системе нескольких сайтов оператора, а также служебным данным сотрудников компании.
Хакер утверждает, что имел возможность получить доступ и к данным клиентов компании, однако не стал этого делать по этическим соображениям. В качестве доказательство w0rm предоставил несколько скриншотов, демонстрирующих файловую структуру одного из сайтов и панель управления доменным именем megafon.mobi.
По словам исследователя, он решил изменить пароль для входа в свой личный кабинет. При смене пароля оказалось, что пароль состоит всего из 6 цифр, и изменить пароль можно только на шестизначный цифровой эквивалент. Пароль длиной всего в 6 цифр можно довольно легко подобрать при отсутствии механизмов блокировки от брут-форса. Таковым на сайте «Мегафона» являлась каптча.
Обойти эту защиту позволил устаревший виджет «Яндекса», где не требовалось вводить каптчу. Таким образом, по словам исследователя, за 20-30 минут подбора пароля можно было заполучить доступ к произвольному личному кабинету по номеру телефона абонента и просмотреть детализацию звонков, SMS, ФИО и данные о платежах.
Небывалый успех сподвиг хакера на проведение аудита нескольких других доменов, принадлежащих компании. В результате удалось заполучить архив с резервной копией системы управления проектами Jira от начала 2015 года. Используя полученные в архиве учетные данные сотрудников «Мегафона», w0rm заполучил доступ к некоторым служебным ресурсам и корпоративной почте.
В пресс-службе «Мегафона» ответили, что фактов успешного проникновения в систему зафиксировано не было. В настоящий момент компания проводит дополнительные проверки по фактам сообщений в соцсетях.
Напомним, что в мае этого года w0rm уже осуществлял успешную атаку на развлекательный ресурс «Спрашивай.ру». Тогда исследователь выложил в общий доступ архив с паролями пользователей сервиса. До этого он успешно атаковал сайты иностранных СМИ, таких как The Wall Street Journal и Vice.
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Опубликован новый рендер пока не анонсированного смартфона Samsung Galaxy F с гибким экраном. На этот раз устройство показано во всей красе, и можно оценить его внешний вид, хотя это всего лишь концепт – итоговый дизайн может оказаться совсем другим.
Гибкий смартфон Samsung Galaxy F показали на новом рендере
По сути, Samsung Galaxy F – это даже не смартфон, а сгибаемый планшет с модулем LTE, поскольку его экран в разложенном состоянии имеет диагональ 7,3 дюйма при разрешении 2152х1536 точек. Но сути дела это не меняет, ведь здесь есть и второй экран на 4,6 дюйма в формате 1960х480 точек, которым можно пользоваться, когда смартфон в сложенном состоянии. 
В целом Samsung Galaxy F выглядит вполне неплохо для первого (почти) представителя) новой линейки гибких смартфонов, и особенно хорошо на нем смотрится новая оболочка One UI от Samsung, недоступная пока что ни на одном из существующих смартфонов. Гибкий мобильник покажут в феврале на MWC 2019 в Барселоне, а в продажу он поступит будущей весной по цене от 1770 долларов США за минимальную комплектацию. Всего будет выпущено около миллиона экземпляров  Samsung Galaxy F, и объемы партии могут увеличить, если спрос на смартфон окажется высоким. Но это вряд ли, с учетом цены.


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

01:11 Variety: Главную роль в сериале The Mandalorian / «Мандалорец» по вселенной Star Wars сыграет Педро Паскаль, известный по роли принца Оберина из Game of Thrones


01:11 SK Hynix анонсировала первый в отрасли чип памяти DDR5 ёмкостью 16 Гбит, отвечающий спецификациям JEDEC


01:11 LG готовит ультратонкий ноутбук с диагональю экрана… 17,3 дюйма


01:11 HMD Global представила кнопочный телефон Nokia 106 с 1,8-дюймовым экраном, 4 МБ ОЗУ, предустановленной «Змейкой» и ценником $20


01:11 EA анонсировала разработку обновленных 4K-версий игр Command & Conquer и Red Alert, к процессу привлекли создателей оригинальных игр


01:11 На Украине арестовали снайпера, стрелявшего в активистов на Майдане в 2014 году


01:11 Министр кибербезопасности Японии признался, что не умеет работать на компьютере


01:11 МИД ФРГ призвал Украину удалить сайт "Миротворец"


01:11 Израиль готовится уничтожить российские противовоздушные системы


01:11 ЕСПЧ вынес решение в пользу Навального по делу против России


01:11 Госдума РФ приняла закон о самозанятых


01:11 Возбуждены три уголовных дела по фактам артиллерийских обстрелов украинскими силовиками гражданских объектов на Донбассе


01:11 В России прошли наземные испытания системы охлаждения космической ядерной энергодвигательной установки мегаваттного класса


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.