SQL-инъекция принесла 100 тыс. долларов

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 25 Oct 2013.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,485
    Likes Received:
    7,075
    Reputations:
    693
    SQL-инъекция принесла 100 тыс. долларов


    Хакерская группа TeamB3rS3rK опубликовала 20-минутное видео с демонстрацией SQLi-атаки, которую они провели на сайт американского провайдера Sebastian, предоставляющего услуги доступа в интернет, телефонную связь и телевидение на территории Калифорнии.

    [​IMG]

    С помощью SQL-инъекции хакеры собрали имена и пароли около сотни пользователей Sebastian. По словам злоумышленников, они использовали собранную информацию для доступа к почтовым ящикам Gmail. Как известно, многие люди используют одинаковые пароли на разных сервисах.

    [​IMG]

    Завладев почтовыми ящиками, в них был проведен полнотекстовый поиск по слову Paypal для поиска информации о денежных переводах. Кроме того, хакеры проверили те же самые учетные данные в онлайн-банкинге Citibank — и тоже нашли немало совпадений.

    [​IMG]

    Злоумышленники утверждают, что получили доступ к банковским счетам многих пользователей и сняли с них в общей сложности $100 тыс. Таким образом, простенькая SQL-инъекция принесла им очень большую прибыль.

    Компания Sebastian поспешила опровергнуть заявления хакеров. Представитель провайдера заявил, что проведенное расследование не выявило следов атаки.

    24.10.2013
    https://mega.co.nz/#!o9FUBCLB!I2OGvBg6PdJnYNHf18erx1F8lpEop5RQfO6HkdKEHwY
    http://www.scmagazine.com//hacker-group-claims-to-have-looted-100k-via-sql-injection-attack/article/317412/
    http://www.xakep.ru/post/61480/​
     
    _________________________
    #1 Suicide, 25 Oct 2013
  2. tylby

    tylby Member

    Joined:
    14 Sep 2006
    Messages:
    0
    Likes Received:
    6
    Reputations:
    0
    И зачем интересно они это публично афишируют, иль там детишки сопливые хвастаются? :D
     
    #2 tylby, 25 Oct 2013
  3. Sum.cogitans

    Sum.cogitans Elder - Старейшина

    Joined:
    7 Sep 2013
    Messages:
    173
    Likes Received:
    32
    Reputations:
    19
    Странно. Ладно с gmail'om, который при входе из нового региона, требует мобильной аутентификации.
    Но что касается кредиток\счетов, я сам владелец Сити.
    1. При авторизации в online, высылается на телефон код, если зайти без него можно только смотреть детализацию.
    2. Если ты хочешь сделать какой-либо перевод, тебе надо добавить получателя (это распространяется даже на оплату телефона), при добавлении, тебе так же высылается еще один код на телефон.
    3. При оплате услуг на других сайтах, помимо CCV, тебе опять же вышлют код на телефон.

    Да и сомневаюсь, что человек сливший 100к, начнет орать об этом во все сми, ведь сразу начнется жесткое палево и даже не на уровне заявления в полицию владельцем.

    P.s. А вообше популярная история, когда через инжект бородатого года, заливаешь шелл, а там хостер криворукий... тааадаааам .)
     
    #3 Sum.cogitans, 25 Oct 2013
    Last edited: 25 Oct 2013
  4. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    "SQL-инъекция принесла 100 тыс. долларов", "простенькая SQL-инъекция принесла им очень большую прибыль".
    Явная провокация кардинга, в то время, как ачат обеляется.
     
    #4 M_script, 25 Oct 2013
  5. Dyxxx

    Dyxxx Elder - Старейшина

    Joined:
    16 Feb 2009
    Messages:
    107
    Likes Received:
    155
    Reputations:
    24
    да пиздеж там через слово, если б был такой выхлоп с мэйл баз я бы озолтился лол )
     
    #5 Dyxxx, 25 Oct 2013
  6. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Ничего нового не увидел. Обычный PR. Такую схему уже давно используют многие люди.
     
    #6 GoodGoogle, 26 Oct 2013
  7. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Да уж, очень похоже на утку какую-то, если бы еще дело было в 2007 году, а сейчас, когда везде привязка к телефону и много других "неудобных" вопросов и слить деньги, даже когда есть больше инфы можно далеко не всегда, то поверить в такой успех сложно, м.б. новичкам|дуракам везет.
     
    _________________________
    #7 fl00der, 26 Oct 2013
  8. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    313
    Likes Received:
    63
    Reputations:
    66
    :D НУ что ты, это ж такая грандиозная статья и метод, что ее даже на КАКЕРЕ запостили.
     
    #8 t3cHn0iD, 26 Oct 2013
  9. ChymeNik

    ChymeNik Member

    Joined:
    31 Aug 2010
    Messages:
    29
    Likes Received:
    7
    Reputations:
    9
    Это не прибыль, это не что иное, как самая настоящая кража
     
    #9 ChymeNik, 26 Oct 2013
(You must log in or sign up to post here.)
Loading...
Similar Threads - инъекция принесла долларов
  1. Suicide

    У криптоплатформы Bitrue похитили 23 млн долларов

    Suicide, 19 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    1
    Views:
    1,704
    Shawn1x
    20 Apr 2023
  2. alexzir

    Россиянин Владислав Клюшин осужден по обвинению во взломе с целью торговли на 90 миллионов долларов

    alexzir, 17 Feb 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,970
    alexzir
    17 Feb 2023
  3. Suicide

    В даркнете доступ к корпоративным почтовым ящикам стоит всего 2 доллара

    Suicide, 9 Dec 2022, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    2,202
    Suicide
    9 Dec 2022
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.