Группа хакеров Team GhostShell опубликовала фрагменты конфиденциальных данных, украденных из баз данных сотен взломанных веб-сайтов.
Группа, которая в 2012 году была нацелена на государственные организации, правоохранительные органы и компании различных отраслей, в марте 2013 года объявила, что прекращает свою деятельность.
Ее возвращение стало сюрпризом. В понедельник группа начала размещать в Twitter названия сайтов, которые она взломала в рамках новой кампании, а также ссылки на образцы данных, извлеченных из взломанных баз данных.
Пока группа опубликовала названия более 450 веб-сайтов, но утверждает, что взломала многие другие. Предполагаемые жертвы находятся в широком диапазоне – от обычных компаний до образовательных учреждений и правительственных организаций из различных стран.
Сообщения в Twitter гласят, что целью группы является демонстрация «по-настоящему плачевного состояния кибербезопасности», и того факта, что интернет-безопасность не улучшилась, несмотря на массу продуктов обеспечения безопасности, выпущенных в последние годы.
Группа опубликовала лишь частичную информацию из баз данных, чтобы подтвердить факт взлома и повысить осведомленность.
Тем не менее, утечка данных касается тысяч людей, потому что она включает сообщения электронной почты, имена пользователей, адреса, номера телефонов, имена Skype, даты рождения и другую персональную информацию. Есть даже пароли – хэшированные и в простом текстовом формате, в зависимости от того, как сайты их хранят.
«На первый взгляд, недавно появившийся список взломанных сайтов, кажется случайным, и нет никаких признаков, что какая-то конкретная страна или сектор являются мишенью», заявили исследователи из Symantec в своем блоге. «Группа, скорее всего, взломала уязвимые веб-сайты. В соответствии с предыдущими методами их работы, вполне вероятно, что группа воспользовалась атакой SQL-инъекции и плохо настроенными сценариями PHP. Однако, это не было подтверждено».
USD 92.13
ЕВРО 98.71
