Хакеры взломали сервера WordPress.com

Официальные сервера известного блогхостинга WordPress подверглись взлому, от которого могут пострадать миллионы пользователей. Сотрудники компании Automattic (владеющие wordpress.com) оставили краткую заметку об инциденте:

“Сегодня мы сообщаем суровые новости: несколько серверов Automattic были взломаны на низком уровне (получен root), возможно какие-то данные с этих серверов могли быть раскрыты. Мы усердно анализируем логи и записи о взломе, чтобы определить, какая именно информация утекла и что нужно сделать, чтобы этого не повторилось. Наши исходные коды были вскрыты и скопированы. Несмотря на то, что большая часть проектов открыта, есть слабые места в нашем и партнерском коде. Тем не менее, раскрытая информация была довольно ограниченной.”

Несмотря на то, что ситуация обрисована довольно скупо, можно понять, что злоумышленниками получен доступ к исходным кодам сайтов, внутренним документам, паролям и различным приватным данным. Неизвестно, каким образом хакеры получили root на этих серверах (некоторые предполагают перебор или кражу паролей).

источник

Хакеры украли базы данных Amazon, Citigroup и Barclaycard

Хакеры украли базу данных клиентов ряда компаний, таких как Amazon, Citigroup и Barclaycard, сообщает в понедельник британская газета «Дейли телеграф».

Атаке хакеров подвергся почтовый сервер американской фирмы Epsilon, занимающейся исследованием интернет-рынка. «Инцидент был обнаружен, когда база данных Epsilon была похищена в результате несанкционированного проникновения на почтовый сервер», — сообщил представитель компании.

Руководство Epsilon сообщило, что с сервера была украдена информация об именах и электронных адресах клиентов, финансовая информация не пострадала. Теперь клиенты пострадавших компаний могут столкнуться с наплывом спама.

Между тем, кража базы данных может оказаться одной из крупнейших в истории, отмечает газета. Пострадавшие компании, среди которых Capital One, JP Morgan Chase, и Mariotte Int. Hotel group, призывают своих клиентов быть осторожными, если они получили электронные письма с просьбой представить какую-либо личную информацию. Об этом сообщает «Интерфакс».

Новость на сайте «Голос России»

“Иранские хакеры” подделали SSL-сертификаты

Компания Comodo, являющаяся одним из крупнейших поставщиков SSL-сертификатов, сообщила об инциденте, в ходе которого некие злоумышленники сумели получить 9 сертификатов для 7 доменов, принадлежащих популярным сервисам. Атака была обнаружена буквально через несколько часов, предприняты все необходимые меры для того, чтобы максимально обезопасить пользователей, заверяют в Comodo.

По данным компании, некие хакеры каким-то образом сумели получить доступ к аккаунту одного из доверенных партнёров Comodo, имеющего статус регистрационного центра (название компании не приводится, но говорится, что речь идёт о южной Европе). Обладая таким доступом, злоумышленники получили возможность сделать запрос в удостоверяющий центр Comodo на любой SSL-сертификат.

15 марта было сделано 9 таких запросов, в результате чего удостоверяющий центр автоматически выпустил 3 сертификата для домена login.yahoo.com и по одному — для mail.google.com, www.google.com, login.skype.com, addons.mozilla.org, login.live.com и Global Trustee. Все эти сертификаты имеют срок действия до 15 марта 2014 года. Серийные номера поддельных сертификатов можно обнаружить здесь.

источник

Хакеры взломали страницу Цукерберга

Аккаунт основателя социальной сети Facebook Марка Цукерберга подвергся хакерской атаке.

Об этом сообщает сегодня британская газета Daily Telegraph.

Взломщики разместили от имени Цукерберга сообщение следующего содержания: “Дадим волю хакерам: если Facebook нуждается в деньгах, вместо того, чтобы обращаться в банки, почему бы не позволить пользователям инвестировать в Facebook? Почему бы не трансформировать Facebook в “социальный бизнес”, так, как это описывал нобелевский лауреат Мухаммад Юнус? Что вы думаете на этот счет?”.

Вскоре после публикации этого сообщения более 1,8 тыс. пользователей отметили, что им “нравится” эта идея, и более 500 оставили комментарии. Затем аккаунт был заблокирован.

источник

Какие вежливые хакеры

Мысли о Wikileaks (часть 2)

Ничего не напоминает ?

  • преступление повесили

Основателю сайта WikiLeaks Джулиану Эссанджу заочно предъявлены обвинения в изнасиловании, сообщает шведская газета Expressen.

  • счета закрыли

Швейцарская компания PostFinance закрыла счет основателя сайта Wikileaks Джулиана Ассанджа. Причиной для такого решение было названо указание недостоверных сведений о месте проживания, сообщает РИА «Новости»

Обслуживать Wikileaks также перестали платежные системы Paypal, and EveryDNS. Представители PayPal заявили, что пошли на этот шаг после того, как власти США назвали деятельность сайта нарушающей закон.

  • Осталось испортить репутацию

Posts navigation

1 2