Э

Мир энциклопедий

encyclopedia.ru

Российский хакер взломал сервер Encyclopædia Britannica, Inc.

  • 12 апреля 2011
  • просмотров 4702
  • комментариев 8
На ресурсе «Хакер» пользователь M4g рассказал, как взломал один из серверов всемирно известой компании Encyclopædia Britannica, Inc., владельца всемирно известной англоязычной энциклопедии [1]1.

Публикация проиллюстрирована скриншотами с примерами полученных данных.

Взлом произошёл благодаря банальному подбору паролей к учетным записям блогеров ресурса. Так, пользователь с правами администратора в качестве пароля указал слово «London». Затем хакер добавил на сервер свой код и получил список директорий сервера, но главное — стала доступна база данных сервера, а именно — e-mail'ы, логины и пароли пользователей блога, а также данные о заказчиках изданий энциклопедии с адресами доставки и паролями в незашифрованном (!) виде, правда, только в Индии. Так выяснилось, что хакер взломал часть сервера, который обслуживал работу индийского отделения компании.

На том же физическом сервере содержались данные других сетевых проектов:
  • advocacy.britannica.com;
  • benandbella.eb.com;
  • britannicaindia.com;
  • corporate.britannica.com;
  • corporate.eb.com;
  • forms01.britannica.com;
  • help.eb.com;
  • info.eb.com;
  • newsletter.eb.com;
  • newsletters.britannica.com;
  • partners.britannica.com;
  • sales.britannica.com;
  • statistics.eb.com;
  • store.britannicaindia.com;
  • support.britannica.com;
  • universal.eb.com;
  • www.apps.eb.com;
  • www.britannicaindia.com.
После успешной загрузки к себе всех доступных данных хакер попытался авторизоваться на сервере в качестве суперпользователя, чтобы получить доступ уже ко всей информации сервера, но попытка оказалась неудачной. Затем он удалил с сервера свой код и написал администраторам сервера на e-mail, чтобы «они внимательнее относились к своим паролям и, соответственно, пользователям».

Автор призывает хакеров-читателей «не смотреть на историю и размах любого онлайн-проекта, а просто немного глубже вглядеться его структуру». Быть может, именно так кто-нибудь взломает... Википедию (Wikipedia).

В любом случае администраторам интернет-ресурсов дается совет «оглянуться на безалаберных владельцев “Британники”» и следовать элементарным правилам безопасности.

Литература

  1. M4g Британника под колпаком: взлом знаменитой энциклопедии/ M4g. — Текст: электронный// Encyclopedia Britannica. — 2011. — 12 апреля. — URL: https://xakep.ru/2011/04/12/55367/ (дата обращения: 21.03.2024).

Упомянутые персоны, псевдонимы и персонажи

  • Теги
  • Britannica India
  • Encyclopædia Britannica Inc.
  • Британника
  • Индия
  • взлом сервера
  • несанкционированный доступ к информации
  • хакинг
(Голосов: 3, Рейтинг: 3.48)

Комментарии

Предупреждение Для добавления комментариев требуется авторизация
  • YA_HELEN 30 апреля 2011Ссылка на комментарий
    Автор публикации призывает хакеров-читателей «не смотреть на историю и размах любого онлайн-проекта, а просто немного глубже вглядеться его структуру». Быть может, именно так кто-нибудь взломает... Википедию (Wikipedia).
    При желании подобным образом можно взломать и базу Пентагона!
    Но не в этом суть.
    А в том, что выходит, что этот самый хакер (если верить всему тому, что он сам поведал), подобно Юрию Деточкину, совершил этот взлом вовсе не из корыстных побуждений. И даже не ради «прикола». А исключительно с целью «обнажить» все изъяны системы сетевой безопасности. И по большому счету, администрация портала Britannica находится у него в огромном долгу! Идея
    • 0/0
  • Яна Владиславских 2 мая 2011Ссылка на комментарий
    Действительно. Он оказал услугу Администрации портала Britannica, теперь им есть о чем задуматься. Ведь все могло закончиться намного хуже. Умных ребят достаточно, и многие охотятся за наживой.
    • 0/0
  • Денис Давыдов 3 мая 2011Ссылка на комментарий
    Мораль в том, что не надо делать элементарные пароли типа любимый город, дата рождения и т. п., используйте как маленькие, так и заглавные буквы и обязательно числа, лучше всего в разнобой, тогда и проблем будет меньше.
    • 0/0
  • Tanya Pridches 4 мая 2011Ссылка на комментарий
    В очередной раз убедилась, что при желании можно взломать что угодно.
    Недавно читала, что российский хакер взламывал банковские карточки очень состоятельных людей и воровал оттуда деньги. Широкая улыбка  Скоро и в банк будет страшно деньги положить. Широкая улыбка
    • 0/0
  • Slava Slava 7 мая 2011Ссылка на комментарий
    Что сделали с хакером? Попахивает криминалом? А если серьезно, хорошо, что он побаловался, оставил все как есть и не сделал ничего плохого.
    • 0/0
  • Максим Колчин 9 мая 2011Ссылка на комментарий
    Надеюсь, хакеру ничего не сделают: вроде он ничего курочить не стал. Думаю, админы сделали выводы и уже сейчас совершенствуют систему безопасности.
    • 0/0
  • Денис Кузьменк 26 мая 2011Ссылка на комментарий
    С помощью обычного BrutForce'а в свое время было взломано достаточно большое количество серверов...
    Все это удалось ему лишь потому, что на сервере не было анти-DDoS скриптов..
    А залить на сервер Shell или другую подобную вещь после подбора пароля не составит труда. С улыбкой
    Тем более что в базе данных (скорее всего это была MySql) поле пароля не было шифровано MD5, что и помогло ему. С улыбкой
    В общем, если хотите иметь надежный сервер, позаботьтесь о DDoS-защите.
    • 0/0
  • Евгений Каско 30 июня 2011Ссылка на комментарий
    Я и не сомневался, что в России есть настоящие профессионалы .Конечно, в большинстве случаев не одобряю такие действия. Но с другой стороны, здесь есть чему поучиться. В данном случае — администрации портала Britannica. Возможно, в дальнейшем этому человеку поступит предложение о сотрудничестве с какой-нибудь крупной компанией. Думаю, сейчас многим нужны хорошие специалисты в области безопасности! Широкая улыбка
    • 0/0
  • На форуме