Труд
Автор:
Труд онлайн
Две седмици след безпрецедентния теч на лични данни от сървърите на НАП, в хакерските форуми се появи нова "пратка" информация от български системи. Този път злонамерен потребител предлага база данни от фирма за уеб дизайн, работеща на нашия пазар, съобщи БТВ.
Според описанието "плячката" включва както вътрешната система на дружеството, така и някои от проектите, с които се е занимавало. Сред тях най-известните са интернет портали за автомобилни състезания и за зимни спортове, но има също и други сайтове, сред които и такъв на медицинска тематика.
Видимо страниците са разработвани през миналото десетилетие, но част от тях и към момента са онлайн.
Според прикрепен скрийншот, изтегленото включва 5000 потребителски имена, имейл адреси, IP адреси и md5 хешове на пароли, които потенциално могат да бъдат обект на допълнителни опити за разбиване с помощта.
Датата на кражбата е 28 юли т.г. Към момента няма яснота доколко легитимен е новият теч на данни. Подобни атаки срещу фирми за уеб дизайн не са рядкост, тъй като в много случаи те разработват една система за управление на съдържанието (или сходни допълнителни модули за някой по-разпространен на пазара продукт) и после я използват за всички свои проекти, като така дадена уязвимост "отключва" понякога десетки сайтове.
