Διαρροή κωδικών με χρήση αδυναμίας SQL Injection εναντίον του Αθηναικού-Μακεδονικού Πρακτορείου Ειδήσεων πραγματοποίησε Έλληνας hacker με το ψευδώνυμο «Mythos» χθες το βράδυ.
Σύμφωνα με αποκλειστικές πληροφορίες που κοινοποίησε ο old school hacker «Mythos» στην συντακτική ομάδα του SecNews, κατόρθωσε να αντλήσει κωδικούς και δεδομένα χρηστών με χρήση αδυναμίας που εντόπισε. Ο «Mythos» ήταν ιδιαίτερα γνωστός στην «γενιά» του hack.gr, ειδικότερα την εποχή 2001-2003 ενώ είναι η πρώτη του δημόσια εμφάνιση μετά απο πολλά χρόνια.
Η άντληση των δεδομένων που κατόρθωσε ο «Mythos» του δίνει την δυνατότητα να προχωρήσει σε ολική αλλοίωση της ιστοσελίδας κατι που όπως διαπιστώσαμε δεν έχει πραγματοποιήσει μέχρι αυτή την στιγμή (διαθέτει μεταξύ άλλων τον κωδικό του διαχειριστή – admin όπως αναφέρει στο σχετικό Screenshot
www.secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου