На сколько неприятным/опасным может быть такое явление как попадание кода и дампа бд интернет магазина в сеть? Как эта информация может быть использована? Интересно как теоретически так и практически на конкретном примере: https://cloud.mail.ru/public/2pwY/3FASApe3S https://cloud.mail.ru/public/5tzP/3kgY97XqS
Из дампа пароли вытянут, логины, имейлы, тел, платежные данные (частично/полностью в зависимости от движка шопа) Изучат код, могут обнаружить разную полезную информацию, возможно найдут уязвимости. Часто встречаются самописные плагины/скрипты которые делают рутину. Подобные "самопалы" зачастую пишутся на коленке без особого уделения внимания на безопасность, но подобные скрипты зачастую спрятаны от посторонних глаз. Имея дамп раскрывается их место хранения и если не использовались техники защиты папок (.htaccess, basic-auth ) можно обращаться к таким скриптам напрямую.
Платежные данные там вроде только частичные (детально не смотрел ибо бардак там полный, а у меня пока времени нет). А email, тел только для спама используются, или появились ещё какие-то варианты? Особенно интересно с учётом того что есть адреса, кто куда чего заказывал. Скорей всего найдут, быстро просмотрел код, там часто не хватает даже элементарных проверок. Но конечная цель этого только в сборе платёжных данных клиентов? Майнинг криптовалют если железо позволит? Использовать сервер в качестве одного из шлюзов, для большей анонимности при атаке на что-то серьёзное? Рассылка с него спама? Я вот вроде понимаю что сценариев того как это может быть использовано есть безконечное множество, но что-то на ум ничего больше не приходит, неужели нет более интересных сценариев?
