TeaMp0isoN опубликовали личные данные персонала американской компании T-Mobile

Картинка: 

Используя SQL-инъекцию, хакерам удалось взломать web-сайт американской компании T-Mobile.

Как сообщает v3, хакеры из TeaMp0isoN взломали сайт американской компании T-Mobile, которая работает в области мобильной связи. В результате взлома хакеры заполучили личные данные персонала компании. Предположительно взлом был совершен по причине того, что представители компании выступают в поддержку закона SOPA.

Похищенные данные, которые включали имена, адреса электронной почты, номера телефонов и пароли 80 сотрудников компании, были опубликованы на Pastebin .

По предварительным данным, хакеры использовали SQL-инъекцию для взлома сайта компании. Хотя поддержка SOPA и была ключевой причиной взлома, однако хакеры также хотели указать на бреши безопасности в такой крупной компании. Об этом свидетельствует сообщение, оставленное хакерами: «Посмотрите на пароли, epic fail. Все пароли предоставляются сотрудникам администратором, который использует один и тот же набор паролей».

Представитель компании Outpost24, которая работает в области уязвимостей компьютерных систем, Джон Сток (John Stock) заявил, что в T-Mobile не хватает понятия о современных угрозах безопасности. «В наше время, компании должны знать об угрозах для их IT-систем, таких как XSS-атаки, а также нападения с использованием SQL-инъекций. К тому же, если компания занимается паролями для персонала, то для каждого сотрудника они должны быть разными для того, чтобы при компрометации одной учетной записи, остальные оставались в безопасности».

В компании T-Mobile заявили , что взлом коснулся лишь отдела редакторов сайта, однако на данный момент уязвимость на сайте устранена.

securitylab.ru