[Αποκλειστικό] Διαρροή δεδομένων χρηστών στο Εθνικό Θέατρο από τον B4D

2012-01-29 22:00
Νέα δυναμική επανεμφάνιση πραγματοποιήσε ο Έλληνας Hacker B4D, επιτυγχάνοντας να αποκτήσει πρόσβαση σε  δεδομένα χρηστών από την ιστοσελίδα του Εθνικού Θεάτρου.
 
Σύμφωνα με ανώνυμη πληροφορία που κοινοποιήθηκε στην συντακτική ομάδα του SecNews, o B4D άντλησε και κοινοποιήσε δεδομένα εγγεγραμμένων χρηστών (ονόματα-usernames και κωδικούς πρόσβασης) στην ιστοσελίδα του Εθνικού Θεάτρου. Οι κωδικοί που αντλήθηκαν από τον B4D αποτελούν τα διαπιστευτήρια εισόδου για την Περιοχή Χρηστών του Εθνικού Θεάτρου, μια εξειδικευμένη περιοχή με πλήθος περιεχομένου για εργαζόμενους σε έντυπα, δημοσιογράφους κλπ. Ο αριθμός των χρηστών δεδομένα των οποίων εκτέθηκαν ξεπερνά τους 200 (για την ακρίβεια 247) . Από το είδος των δεδομένων που εκτέθηκαν, πιθανολογούμε οτι ο Hacker απέκτησε πρόσβαση  στα δεδομένα  μέσω αδυναμίας SQL Injection  που εντόπισε στην ιστοσελίδα του Εθνικού Θεάτρου, κάτι που όμως δεν έχει κοινοποιήσει μέχρι αυτή την στιγμή. Το σύνολο των usernames και κωδικών που εκτέθηκαν αναρτήθηκε σε σύνδεσμο στο Pastebin. 
 
Δείγμα της ανάρτησης παραθέτουμε παρακάτω:
 
 

Επικοινωνία

hmerologio

hmerologio

 

Μπορείτε να μας βρείτε και εδώ

 

Επικοινωνία

Ραδιόφωνο Άνω Βριλησσίων radioanovrilissia@yahoo.com