Na rynku cyberprzestępczym pojawiła się oferta sprzedaży przejętych serwerów z domen rządowych, wojskowych i edukacyjnych. W zależności od ważności danego serwera (np. serwer amerykański lub serwer włoski) oraz od wagi dostępu (np. pełen dostęp administracyjny do systemu CMS, dostęp do bazy danych, konto administratora via SSH) już od kilkudziesięciu dolarów (do nawet 499) można było wykupić dostęp do serwerów. A na przykład w cenie 20 dolarów można było kupić 1 000 sztuk takich danych jak imię, nazwisko, mail, kraj, telefon itp.
Jako dowód, że dane faktycznie są wystawione na sprzedaż, można było obejrzeć zrzuty obrazów z części paneli administracyjnych czy część danych osobowych. Ze screenshotów możemy zauważyć, że serwery zostały zautomatyzowanie przejęte z użyciem prostej podatności SQL injection.
Źródło: http://blog.imperva.com/2011/01/major-websites-govmiledu-are-hacked-and-up-for-sale.html
Jeden komentarz do
16 lipca, 2014 o godzinie 16:49
DSC03431 dxmynn xhydilr pyrvbr abercrombie london rikfbdr fqbiqblv abercrombie this particular language dpiujcj rkwib louis vuitton sac ltdppftk sac louis vuitton clxhpcne louboutin pas cher ntiywtyu