Взломан анонимный сайт для рассылки фекалий по почте - «Новости» » Интернет технологии
sitename
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
 В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
 В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
 Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
 Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
 Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
 Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
 Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
 «Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
«Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
 Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Взломан анонимный сайт для рассылки фекалий по почте - «Новости»

✔Взломан анонимный сайт для рассылки фекалий по почте - «Новости»

16 августа 2022 577 Новости / Изображения / Сайтостроение / Формы / Блог для вебмастеров / Преимущества стилей / Добавления стилей / Самоучитель CSS / Вёрстка / Заработок / Текст 0

СМИ сообщили о взломе ShitExpress, веб-сервиса, который позволяет отправить друзьям и врагам по почте «подарок» с экскрементами животных (с персонализированным сообщением). Один из «клиентов» сервиса обнаружил уязвимость, позволившую ему похитить БД ресурса, которая теперь опубликована на хакерском форуме.


«Представьте людей, которые бесят вас больше всего. Раздражающий коллега. Школьный учитель. Ваша бывшая жена. Неприятный начальник. Завистливый сосед. Тот успешный бывший одноклассник. А если бы вы могли отправить им вонючий сюрприз? Ничто не сравнится с выражением лица получателя после вскрытия коробки!», — пишут создатели ShitExpress.


Издание Bleeping Computer, сообщившее о взломе, рассказывает, что процесс покупки ShitExpress выглядит так:



  • клиент выбирает животное, чьи фекалии будут отправлены адресату (например «органические, влажные лошадиные какашки»);

  • указывает адрес доставки;

  • выбирает персонализацию упаковки, например, стикер со смайликом;

  • оплачивает заказ.





Платежи можно осуществлять как с помощью банковской карты, так и в криптовалюте. Причем сервис обещал своим посетителям полную анонимность даже в случае оплаты картой.


Недавно этим сервисом решил воспользоваться человек, известный под ником pompompurin. Это владелец хакерского форума Breached.co, который ранее похищал данные у таких компаний, как QuestionPro и Mangatoon, а также выставлял на продажу информацию о 7 млн пользователей Robinhood.


Как рассказывает сам pompompurin, он решил отправить коробку с фекалиями известному ИБ-исследователю Винни Трое (Vinny Troia). Дело в том, что многие бывшие участники RaidForums, включая pompompurin’а, довольно давно враждуют с экспертом из-за его расследований в целом и доклада, посвященного хак-группе The Dark Overlord в частности.


Конфликт дошел до того, что в конце 2021 года pompompurin взломал серверы ФБР и разослал фейковые предупреждения о кибератаках, заявив, что ответственность за эти инциденты лежит на Винни Трое.


Троя, в свою очередь, даже создавал петицию на change.org, в которой просил мировых лидеров экстрадировать pompompurin в США.


На этот раз, посетив ShitExpress, pompompurin обнаружил, что сайт уязвим перед SQL-инъекциями. В итоге хакер взломал ресурс и смог получить доступ ко всем сообщениям клиентов, email-адресам и другим личным данным, связанным с заказами. Теперь он публикует некоторые особенно забавные послания клиентов ShitExpress на своем форуме и выложил там же украденную БД.





Хакер сообщил журналистам, что его удивил не слишком большой размер клиентской базы ShitExpress: pompompurin нашел информацию о примерно 29 000 заказов. Также он подтвердил, что после обнаружения уязвимости не вымогал деньги у владельцев сайтов, а попросту похитил БД.


Журналисты Bleeping Computer связались и с представителями ShitExpress, которые признали факт взлома:


«Мы заметили необычную активность на нашем сервере четыре дня назад и обнаружили, что один из наших скриптов уязвим для SQL-инъекций. Это исключительно наша вина — человеческая ошибка, которая могла случиться с каждым. Проблему нашел один из наших клиентов. Мы сразу исправили эту ошибку.


Пожалуйста, поймите, что это простой шуточный сайт. Никаких требований выкупа не было. На самом деле ничего не случилось.


Если посетитель использует форму на нашем сайте, все данные сохраняются в нашей базе данных. В основном это всякий мусор, потому что люди разыгрывают своих друзей — они вводят свои данные + адрес электронной почты и уходят. После этого мы отправляем им электронное письмо с просьбой оплатить заказ, и разыгранный человек психует, пытаясь выяснить, кто это сделал.


Как упоминалось на нашем сайте, мы никогда не раскрываем настоящую личность отправителя, просто потому, что у нас нет личной информации о людях, заполнивших форму на нашем сайте. Если кто-то платил криптовалютой, очевидно, что это очень безопасно и анонимно. Если они платили кредитной картой, вся информация осталась у платежной системы. Вот так все просто».


Издание с иронией отмечает, что многим крупным компаниям стоило бы поучиться у ShitExpress реагированию на подобные инциденты.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

СМИ сообщили о взломе ShitExpress, веб-сервиса, который позволяет отправить друзьям и врагам по почте «подарок» с экскрементами животных (с персонализированным сообщением). Один из «клиентов» сервиса обнаружил уязвимость, позволившую ему похитить БД ресурса, которая теперь опубликована на хакерском форуме. «Представьте людей, которые бесят вас больше всего. Раздражающий коллега. Школьный учитель. Ваша бывшая жена. Неприятный начальник. Завистливый сосед. Тот успешный бывший одноклассник. А если бы вы могли отправить им вонючий сюрприз? Ничто не сравнится с выражением лица получателя после вскрытия коробки!», — пишут создатели ShitExpress. Издание Bleeping Computer, сообщившее о взломе, рассказывает, что процесс покупки ShitExpress выглядит так: клиент выбирает животное, чьи фекалии будут отправлены адресату (например «органические, влажные лошадиные какашки»); указывает адрес доставки; выбирает персонализацию упаковки, например, стикер со смайликом; оплачивает заказ. Платежи можно осуществлять как с помощью банковской карты, так и в криптовалюте. Причем сервис обещал своим посетителям полную анонимность даже в случае оплаты картой. Недавно этим сервисом решил воспользоваться человек, известный под ником pompompurin. Это владелец хакерского форума Breached.co, который ранее похищал данные у таких компаний, как QuestionPro и Mangatoon, а также выставлял на продажу информацию о 7 млн пользователей Robinhood. Как рассказывает сам pompompurin, он решил отправить коробку с фекалиями известному ИБ-исследователю Винни Трое (Vinny Troia). Дело в том, что многие бывшие участники RaidForums, включая pompompurin’а, довольно давно враждуют с экспертом из-за его расследований в целом и доклада, посвященного хак-группе The Dark Overlord в частности. Конфликт дошел до того, что в конце 2021 года pompompurin взломал серверы ФБР и разослал фейковые предупреждения о кибератаках, заявив, что ответственность за эти инциденты лежит на Винни Трое. Троя, в свою очередь, даже создавал петицию на change.org, в которой просил мировых лидеров экстрадировать pompompurin в США. На этот раз, посетив ShitExpress, pompompurin обнаружил, что сайт уязвим перед SQL-инъекциями. В итоге хакер взломал ресурс и смог получить доступ ко всем сообщениям клиентов, email-адресам и другим личным данным, связанным с заказами. Теперь он публикует некоторые особенно забавные послания клиентов ShitExpress на своем форуме и выложил там же украденную БД. Хакер сообщил журналистам, что его удивил не слишком большой размер клиентской базы ShitExpress: pompompurin нашел информацию о примерно 29 000 заказов. Также он подтвердил, что после обнаружения уязвимости не вымогал деньги у владельцев сайтов, а попросту похитил БД. Журналисты Bleeping Computer связались и с представителями ShitExpress, которые признали факт взлома: «Мы заметили необычную активность на нашем сервере четыре дня назад и обнаружили, что один из наших скриптов уязвим для SQL-инъекций. Это исключительно наша вина — человеческая ошибка, которая могла случиться с каждым. Проблему нашел один из наших клиентов. Мы сразу исправили эту ошибку. Пожалуйста, поймите, что это простой шуточный сайт. Никаких требований выкупа не было. На самом деле ничего не случилось. Если посетитель использует форму на нашем сайте, все данные сохраняются в нашей базе данных. В основном это всякий мусор, потому что люди разыгрывают своих друзей — они вводят свои данные адрес электронной почты и уходят. После этого мы отправляем им электронное письмо с просьбой оплатить заказ, и разыгранный человек психует, пытаясь выяснить, кто это сделал. Как упоминалось на нашем сайте, мы никогда не раскрываем настоящую личность отправителя, просто потому, что у нас нет личной информации о людях, заполнивших форму на нашем сайте. Если кто-то платил криптовалютой, очевидно, что это очень безопасно и анонимно. Если они платили кредитной картой, вся информация осталась у платежной системы. Вот так все просто». Издание с иронией отмечает, что многим крупным компаниям стоило бы поучиться у ShitExpress реагированию на подобные инциденты.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: