2 седмици след теча от НАП! Хакер предлага нова бази данни с 5000 българи

Две седмици след безпрецедентния теч на лични данни от сървърите на НАП, в хакерските форуми се появи нова “пратка” информация от български системи. Този път злонамерен потребител предлага база данни от фирма за уеб дизайн, работеща на нашия пазар.

Според описанието “плячката” включва както вътрешната система на дружеството, така и някои от проектите, с които се е занимавало. Сред тях най-известните са интернет портали за автомобилни състезания и за зимни спортове, но има също и други сайтове, сред които – и такъв на медицинска тематика, информира bTV.

Видимо страниците са разработвани през миналото десетилетие, но част от тях и към момента са онлайн. Според прикрепен скрийншот, изтегленото включва потребителски имена, имейл адреси, IP адреси и md5 хешове на пароли, които потенциално могат да бъдат обект на допълнителни опити за разбиване с помощта на “груба сила” (стотици хиляди опити в секунда) и речници с вече известни комбинации.

Датата на кражбата е 28 юли т.г. Към момента няма яснота доколко легитимен е новият теч на данни. Подобни атаки срещу фирми за уеб дизайн не са рядкост, тъй като в много случаи те разработват една система за управление на съдържанието (или сходни допълнителни модули за някой по-разпространен на пазара продукт) и после я използват за всички свои проекти, като така дадена уязвимост “отключва” понякога десетки сайтове.

Коментар с Facebook

loading...

Свързани новини

Оставете коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *