Архив

eBay выдает хакерам пароли пользователей

Зарегистрированные пользователи интернет-аукциона eBay получили электронные письма, содержащие их пароли в титульной строке.


Кому: XYXYXYX@handheldgames.com
Тема: Don’t delay -PASSWORD REMOVED — Buy your gifts today!
Дата: Thu, 13 Dec 2001 20:17:44 -0800
Тело письма:
With so much to do before the holidays, spend your time wisely on eBay. Click Buy It Now to get popular brand names, unique items and everything in between — without the wait. Find great gift ideas in the Holiday Catalog including the Greatest Gifts of All.»

Очевидно, что подобная ошибка не может не отразиться на интересах пользователей системы, так как паролями пользователей аукциона сможет завладеть любой, кто сможет получить доступ к логам SMTP-сервера, что является не такой уж сложной задачей для хакеров.

eBay выдает хакерам пароли пользователей

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике