Autor: Batou | 23.10.2013 |
O největší známou loupež v poslední době, provedenou díky SQLi, se postarala skupina hackerů vystupující pod názvem TeamBerserk. Na svém Twitteru zveřejnili informaci o tom, že se jim podařilo získat 100 000 USD. Využitím ukradených jmen a hesel z databáze společnosti California ISP Sebastian tuto částku údajně získali z účtů klientů.
Veškeré svoje počínání v programu sqlmap i mimo něj (např. přihlášení pod ukradený účet klienta Citibank) zaznamenali a nahráli na úložiště MEGA, kde si toto přes 20 minut dlouhé video můžete stáhnout. Útočníci využili také skutečnosti, že lidé (i přes stále omílaná doporučení) mají na mnoha službách stejné heslo - v tomto případě PayPal, Gmail i onen již zmíněný účet v Citibank.