Hackers έκλεψαν δεδομένα 800.000 χρηστών από Ολλανδικό hosting server

Οι βάσεις δεδομένων από αρκετές μεγάλες ιστοσελίδες εκλάπησαν από hackers, μετά από επίθεση σε server του Proserve.

Σύμφωνα με έκθεση του Nu.nl, οι βάσεις δεδομένων των Q-Music, Stedin, the Telegraaf newspaper café και διαφόρων online καταστημάτων όπως τα Square Shopping, Internet and Bikes Model Brekelmans είχαν παραβιαστεί και τα δεδομένα περίπου 800.000 χρηστών είχαν κλαπεί.

Η ευπάθεια ανακαλύφθηκε από την hacker Trixy Dutch Association of Housewives Hack Ende. Η hacker παρατήρησε ότι δεν υπήρχε καμία επιπρόσθετη δικλείδα ασφάλειας κατα την σύνδεση ως διαχειριστής και δεν ζητούσε διαπιστευτήρια πρόσβασης. “Αυτό είναι κακό, διότι γίνεται σαφές ότι κάποιος έχει ήδη παραβιάσει την ασφάλεια της σελίδας” δήλωσε στο NU.nl. η Trixy.

Στη συνέχεια η Trixy ανακάλυψε ότι ένας άλλος διακομιστής ήταν επίσης προσβάσιμος. Πρόκειται για ένα μηχάνημα που χρησιμοποιείται από την Proserve για αυτοματοποιημένη σχεδίαση υπολογιστών. Σύμφωνα με την εταιρεία, αυτό το μηχάνημα, δεν έπρεπε να είναι online, αλλά μόνο προσβάσιμο εντός του εσωτερικού δικτύου.

Η ασφάλεια της Proserve Motiv ενεργοποιήθηκε πλέον και η εταιρεία εξετάζει ενδελεχώς την επίθεση. Επίσης, η Trixy και η Dutch Association of Housewives Hack Ende εκδήλωσαν ενδιαφέρον για να βοηθήσουν στον εντοπισμό του χάκερ.

Πηγή:secnews.gr