После взлома форума Bitcoin были украдены адреса электронной почты и пароли


Сервисы, работающие с деньгами, всё чаще становятся целью для киберпреступников, и этот случай является тому примером. Взлом веб-сайта проекта Bitcoin происходит уже второй раз за год. В этот раз была похищена личная информация. Для получения доступа к паролям, адресам электронной почты и персональным сообщениям участников форума, хакер воспользовался уязвимостью в коде форума Bitcointalk.

Веб-сайт был взломан больше недели назад. Всё это время атакующий имел полный контроль над сайтом и мог украсть всё, что пожелает. Администраторы Bitcointalk обнаружили, что сайт скомпрометирован, только после того, как хакер начал добавлять код JavaScript на страницы сайта. Сразу же после этого сайт был закрыт и перемещён на другой сервер, однако для некоторых пользователей, по-видимому, время уже было упущено.

После обнаружения факта взлома участникам форума, как и положено, рекомендовали изменить все свои пароли и особенно те, которые использовались на других веб-сайтах. Также участники были предупреждены о возможных афёрах с целью перехвата учётной записи Bitcoin.

Сайт был взломан в результате SQL-инъекции. Уязвимость форума состояла в отсутствии корректного экранирования символов в пользовательских данных. В результате атакующий смог перехватить учётную запись администратора, что позволило ему вставлять PHP-код в один из шаблонов стилей форума.

Представители Bitcointalk заявляют, что учётные записи, созданные или перехваченные при атаке, были установлены.

Оценитe материал
рейтинг: 3.6 из 5
голосов: 13

Возможно вас заинтересует

Сейчас обсуждают