Zpět na seznam aktualit     Číst komentáře (2)     Verze pro tisk

Hackeři ukradli v přepočtu téměř 2 miliony korun. Použili SQL injection.

Autor: Batou   
23.10.2013

V roce 2013 bylo zaznamenáno velké zvýšení útoků proti bankám, pojišťovnám a mnoha dalším institucím. Zahrnovaly všechny populární metody - od DDoS, DNS Hijacking až po SQL injection. To je považováno (po XSS) za jednu z nejčastějších webových zranitelností.


O největší známou loupež v poslední době, provedenou díky SQLi, se postarala skupina hackerů vystupující pod názvem TeamBerserk. Na svém Twitteru zveřejnili informaci o tom, že se jim podařilo získat 100 000 USD. Využitím ukradených jmen a hesel z databáze společnosti California ISP Sebastian tuto částku údajně získali z účtů klientů.

Veškeré svoje počínání v programu sqlmap i mimo něj (např. přihlášení pod ukradený účet klienta Citibank) zaznamenali a nahráli na úložiště MEGA, kde si toto přes 20 minut dlouhé video můžete stáhnout. Útočníci využili také skutečnosti, že lidé (i přes stále omílaná doporučení) mají na mnoha službách stejné heslo - v tomto případě PayPal, Gmail i onen již zmíněný účet v Citibank.

Zdroj: http://thehackernews.com/2013/10/hacker-stole-100000-from-us…


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/1

1  2  3  4  5    
(známkování jako ve škole)