Русскоязычному хакеру под ником w0rm удалось осуществить взлом сайтов компании «АвтоВАЗ» с помощью уязвимости в MegaIndex – системе командной работы и онлайн-управления SEO-проектами.
Благодаря уязвимости хакеру удалось заполучить дамп памяти с данными для входа в панель администрирования проекта. Используя украденные логин и пароль, w0rm смог попасть в личный кабинет Николая Хиврина, являющегося генеральным директором ALTWeb Group – компании-владельца MegaIndex. Также хакер заполучил доступ к базе данных ресурса.
Оказалось, что руководство MegaIndex использовало систему мониторинга рабочего времени сотрудников, которая по расписанию автоматически делала скриншоты рабочих столов. Используя все полученные данные, w0rm нашел ключи доступа к сайтам «АвтоВАЗ» – avtovaz.ru, lada.ru, vaz.ru – и 30 корпоративным доменам.
Хранение логинов и паролей для доступа к сайтам клиентов MegaIndex осуществлялось в базе данных SQL в открытом виде. По словам хакера, в его распоряжение попали 14000 логинов и паролей. Получив доступ ко всей базе данных, хакером были найдены еще 250000 логинов и паролей компании MegaIndex. За первые сутки w0rm смог расшифровать 90% из них.
Информация касаемо уязвимостей была немедленно отправлена хакером на электронный почтовый ящик администратора MegaIndex, однако ответа w0rm не получил. После этого хакер отправил в социальных сетях уведомления некоторым сотрудникам компании и руководству «АвтоВАЗ», но и они также были оставлены без внимания.
Гендиректор ALTWeb Group Николай Хиврин заявил, что «хакеры», которые якобы что-то обнаружили, пишут в компанию постоянно. Обычно, по словам Хиврина, это школьники, обнаружившие незначительные уязвимости. В компании не обращают никакого внимания на них. Директор ALTWeb Group считает, что w0rm предал дело публичной огласке, из-за отказа в выплате хакеру вознаграждения за найденную уязвимость.