קבוצת ההאקרים Team GhostShekk פרסמה פרטים של יותר ממיליון חשבונות שנגנבו בימים האחרונים ממאה אתרי אינטרנט, בהם. . .
הקבוצה, שהיא פלג של אנונימוס (Anonymous) טוענת כי פרצה למסדי נתונים של בנקים, סוכנויות ממשל וחברות ייעוץ על מנת לגנוב סיסמאות ומסמכים. חלק מהנתונים שנגנבו כוללים היסטוריית אשראי ותכנים ממערכות ניהול.
התקיפות התבצעו בעיקר באמצעות שימוש בטכניקת ה-SQL injection, אך גם תוך ניצול של סיסמאות חלשות, דוגמת סיסמת Admin קלה לפיצוח של '123456' בחלק מהאתרים.
חברי קבוצת ההאקרים פרסמו באינטרנט איומים כי תקיפות דומות תתבצענה על ידיהם בתקופה הקרובה.
לחברתנו מגוון רחב של לקוחות עבורם מבצעת החברה בדיקות חדירה אפליקטיביות מקיפות לאתריהן ברשת. בדיקות אלה כוללות סריקות ומבדקי חדירה ידניים ואוטומטיים- זאת באמצעות כלי תוכנה מתקדמים לאיתור פרצות אבטחה באתרים ואפליקציות מבוססות אינטרנט. מבדקים אלו כוללים ביצוע תרחישי תקיפה רבים על כל אתרי ואפליקציות ה- Web בארגון בו-זמנית ותוך פרק זמן קצר ביותר וזאת ללא צורך בהתקנות כלשהן.
לידיעה המלאה- כאן