Взлом официального веб-сайта Йельского университета

[Security]

Хакерская группировка NullCrew опубликовала в открытом доступе результаты взлома официального веб-сайта Йельского университета (yale.edu). Взлом был произведен с использованием SQL-инъекции. В руках хакеров оказалось более 1200 учетных записей, среди скомпрометированных данных: имена пользователей, логины, пароли, место жительства, адреса электронной почты, телефоны и номера социального страхования. При этом пароли от учетных записей хранились на сервере в незашифрованном виде. Хакеры опубликовали лишь логины, пароли и ассоциированные с ними адреса электронной почты. Своей публикацией, хакеры решили обратить внимание общественности на слабую защищенность веб-сайтов образовательных структур.

Опубликовано: 18-07-2012
Подробнее: http://uinc.ru/news/oa651.html