Сайты «АвтоВАЗа» подверглись хакерской атаке
Рубрика: Новости Сети
Известный русскоязычный хакер w0rm сумел получить доступ к сайтам «АвтоВАЗа» через уязвимость в сервисе MegaIndex. Система онлайн-управления SEO-проектами была использована для продвижения ресурсов автопроизводителя. Хакер искал SEO-специалистов для своего проекта и наткнулся на MegaIndex, который как оказалось, до сих пор подвержен уязвимости Heartbleed, о которой стало известно еще весной прошлого года.
Наличие Heartbleed поставило под угрозу сотни тысяч сайтов. Уязвимость позволила злоумышленникам получить доступ к данным банковских карт клиентов РЖД. Хакер заполучил доступ к данным для входа в панель администрирования, после чего вошел в личный кабинет Николая Хиврина, являющегося гендиректором ALTWeb Group, и проанализировал содержимое базы данных сайта. Выяснилось, что MegaIndex применяла систему мониторинга рабочего времени сотрудников, которая автоматически делала скриншоты рабочих столов по расписанию. Это позволило хакеру найти необходимые ключи доступа к сайтам «АвтоВАЗа» и еще 30 доменам.
Данные для доступа к сайтам клиентов хранились в базе SQL в открытом виде. Так хакер получил в распоряжение 14 тысяч пар «логин – пароль». Наличие доступа к базе данных MegaIndex дало киберпреступнику еще 250 тысяч пар логинов и хэшей паролей. По словам хакера, всю полученную информацию он отправил на e-mail администратора MegaIndex и написал ряду сотрудников компании в социальной сети, но никакого ответа не получил.
Новости по теме:
MasterCard оснастила банковские карты сканером отпечатков пальцев
Платежная система MasterCard начала тестирование платежных карт, оснащенных сканером отпечатков пальцев. Биометрическая система идентификации избавляет покупателя от необходимости ввода PIN-кода, прикрывая терминал рукой. Сейчас тестирование системы проводится в Южной Африке, а в других странах она заработает к концу 2017 года.
Парк Star Wars станет похожим на интерактивную ролевую игру
Компания Disney работает над двумя новыми развлекательными парками: по вселенной «Аватар» Джеймса Кэмерона и франшизе Star Wars Джорджа Лукаса. В рамках конференции Star Wars Celebration поклонникам рассказали о текущем состоянии работ над парком развлечений по мотивам «Звездных войн». Оказалось, что парк предложит посетителям абсолютно новый способ погружения в франшизу.
Компания Google начала проверять новости на подлинность
Как правило, авторитетные новостные издания осуществляют проверку подлинности той или иной информации перед непосредственной публикацией, однако в Сети ежесекундно публикуется столько информации, что определить, какая именно правдивая, нет никакой возможности. Интернет-гигант Google решил эту проблему, создав глобальную систему проверки новостей на подлинность.
Apple представила обновленную рабочую станцию Mac Pro
Корпорация Apple модернизировала рабочую станцию Mac Pro, заключенную в корпус цилиндрической формы. Эти производительные настольные компьютеры Apple не подвергались обновлению практически четыре года с момента презентации в 2013 году. Компания также сократила стоимость усовершенствования апгрейда станций Mac Pro. За дополнительные 140 тыс. рублей покупатель получает 12 ядерный процессор с кэш-памятью в 30 Мб, а еще за 84 тыс. рублей ОЗУ увеличивается до 64 Гб. В целом, обновление модели Mac Pro обойдется в 520 тыс. рублей.
В Китае появился магазин, управляемый искусственным интеллектом
Ранее компания Amazon привлекла внимание своим магазином без продавцов и кассиров. Теперь же китайский стартап Wheelys решил рискнуть и открыл в Шанхае продуктовый отдел, которым управляет программное обеспечение и компьютеры. На сайте Digital Trends появилась информация, что в Wheelys на данный момент уже доступны готовые завтраки, обеды и ужины, а также закуски и продуктовые наборы.
