Исследователь информационной безопасности под ником w0rm объявил о том, что им была успешно проведена хакерская атака на российского оператора мобильной связи «Мегафон». Как утверждает хакер, им был получен доступ к файловой системе нескольких сайтов оператора. Помимо этого, в распоряжении взломщика оказались служебные данные сотрудников компании.
По словам хакера, у него была возможность заполучить доступ и к данным клиентов «Мегафона», но он не стал этого делать, руководствуясь этическими соображениями. Хакером в качестве доказательства представлено несколько скриншотов, которые показывают файловую структуру одного из взломанных сайтов и панель управления доменным именем megafon.mobi.
Взломщик утверждает, что он изменил пароль для входа в свой личный кабинет. В ходе смены пароля выяснилось, что пароль состоит лишь из 6 цифр, а сменить можно только на такой же шестизначный цифровой пароль. Таким образом, пароль, состоящий из 6 цифр, может быть достаточно легко подобран при отсутствии механизмов блокировки от брут-форса. Роль такого механизма на сайте «Мегафона» выполняет каптча.
Эта защита была преодолена с помощью устаревшего виджета «Яндекса», в котором не нужно вводить каптчу. Как сообщил взломщик, достаточно 20-30 минут для того, чтобы, подобрав пароль, получить доступ к произвольному личному кабинету по телефонному номеру абонента и изучить детализацию звонков, SMS, ФИО и данные о платежах.
Такой крупный успех побудил хакера провести аудит некоторых других доменов, которые принадлежат компании. В итоге он смог получить архив с резервной копией системы управления проектами Jira от начала 2015 года. Воспользовавшись учетными данными сотрудников «Мегафона», которые содержались в архиве, хакером был получен доступ к корпоративной почте и некоторым служебным ресурсам.
Представители «Мегафона» заявляют, что никаких фактов успешного проникновения в систему обнаружено не было. Сейчас компания осуществляет дополнительные проверки по фактам сообщений в социальных сетях.
В мае текущего года w0rm уже провел успешную атаку на развлекательный сайт «Спрашивай.ру». Тогда исследователем в общий доступ был размещен архив с паролями пользователей сервиса. До того он осуществил успешные атаки сайтов зарубежных средств массовой информации, таких как The Wall Street Journal и Vice.
UPD (15.05.2017): Компания «Мегафон» стала жертвой нового инцидента, связанного с информационной безопасностью. Российский сотовый оператор наряду с десятками компаний и организаций по всему миру стал жертвой активности шифровальщика Wannacry.
Подробности можно узнать в новом материале от SecureNews.