Официальный веб-сайт Национального банка Камбоджи (nbc.org.kh) подвергся взлому и последующей утечке информации из БД. О взломе и структуре базы скомпрометированной базы данных, стало известно от пользователя YeiZeta онлайн-сервиса Pastebin. Взлом стал возможен из-за слабой парольной защиты системы управления веб-сайтом. Анализ скомпрометированных данных показал, что совпадение логинов и паролей является не единственной уязвимостью веб-сайта банка. Все пароли в базе данных хранятся в чистом виде без применения каких-либо механизмов защиты данных.
Опубликовано: 13-06-2012
Подробнее:
http://uinc.ru/news/oa600.html