Рейтинг@Mail.ru

Сайты «АвтоВАЗа» подверглись хакерской атаке

Катерина Лысенко, опубликовано 4 декабря 2015 г.

Рубрика: Новости Сети

Известный русскоязычный хакер w0rm сумел получить доступ к сайтам «АвтоВАЗа» через уязвимость в сервисе MegaIndex. Система онлайн-управления SEO-проектами была использована для продвижения ресурсов автопроизводителя. Хакер искал SEO-специалистов для своего проекта и наткнулся на MegaIndex, который как оказалось, до сих пор подвержен уязвимости Heartbleed, о которой стало известно еще весной прошлого года.

3

Наличие Heartbleed поставило под угрозу сотни тысяч сайтов. Уязвимость позволила злоумышленникам получить доступ к данным банковских карт клиентов РЖД. Хакер заполучил доступ к данным для входа в панель администрирования, после чего вошел в личный кабинет Николая Хиврина, являющегося гендиректором ALTWeb Group, и проанализировал содержимое базы данных сайта. Выяснилось, что MegaIndex применяла систему мониторинга рабочего времени сотрудников, которая автоматически делала скриншоты рабочих столов по расписанию. Это позволило хакеру найти необходимые ключи доступа к сайтам «АвтоВАЗа» и еще 30 доменам.

Данные для доступа к сайтам клиентов хранились в базе SQL в открытом виде. Так хакер получил в распоряжение 14 тысяч пар «логин – пароль». Наличие доступа к базе данных MegaIndex дало киберпреступнику еще 250 тысяч пар логинов и хэшей паролей. По словам хакера, всю полученную информацию он отправил на e-mail администратора MegaIndex и написал ряду сотрудников компании в социальной сети, но никакого ответа не получил.