tromaktiko: Διαρροή δεδομένων χρηστών στο Εθνικό Θέατρο από τον B4D

Σάββατο 28 Ιανουαρίου 2012

Διαρροή δεδομένων χρηστών στο Εθνικό Θέατρο από τον B4D



Νέα δυναμική επανεμφάνιση πραγματοποιήσε ο Έλληνας Hacker B4D, επιτυγχάνοντας να αποκτήσει πρόσβαση...
σε δεδομένα χρηστών από την ιστοσελίδα του Εθνικού Θεάτρου.

Σύμφωνα με ανώνυμη πληροφορία που κοινοποιήθηκε στην συντακτική ομάδα του SecNews, o B4D άντλησε και κοινοποιήσε δεδομένα εγγεγραμμένων χρηστών (ονόματα-usernames και κωδικούς πρόσβασης) στην ιστοσελίδα του Εθνικού Θεάτρου. Οι κωδικοί που αντλήθηκαν από τον B4D αποτελούν τα διαπιστευτήρια εισόδου για την Περιοχή Χρηστών του Εθνικού Θεάτρου, μια εξειδικευμένη περιοχή με πλήθος περιεχομένου για εργαζόμενους σε έντυπα, δημοσιογράφους κλπ. Ο αριθμός των χρηστών δεδομένα των οποίων εκτέθηκαν ξεπερνά τους 200 (για την ακρίβεια 247) . Από το είδος των δεδομένων που εκτέθηκαν, πιθανολογούμε οτι ο Hacker απέκτησε πρόσβαση στα δεδομένα μέσω αδυναμίας SQL Injection που εντόπισε στην ιστοσελίδα του Εθνικού Θεάτρου, κάτι που όμως δεν έχει κοινοποιήσει μέχρι αυτή την στιγμή. Το σύνολο των usernames και κωδικών που εκτέθηκαν αναρτήθηκε σε σύνδεσμο στο Pastebin.
     



Εδώ σχολιάζεις εσύ!