Злоумышленники получили доступ к данным пользователей Washington Post

Да, после ухода с виртуального поля боя хакерской группировки LulzSec атаки хакеров злоумышленников на сервера игровых компаний вроде как не возобновляются. Но зато в самом конце прошлого месяца любители порыться на чужих серверах обратили свое внимание на сайт известного издания Washington Post. Об этом стало известно на днях, ранее газета не афишировала факт взлома. Правда, хакеры «работали» не с сайтом самого издания, а с разделом его, посвященным поиску работы.

Здесь, как обычно, работодатели оставляли вакансии, те, кто ищут работу — резюме. Злоумышленники успешно взломали сервер, причем атака проходила в два этапа, 27 и 28 июня. В результате было похищено около 1,27 миллиона адресов электронной почты и логинов пользователей раздела «Jobs». Руководство Washington Post сообщает, что пароли или какая-либо другая информация не была похищена атакующими. Кроме того, издание сообщает, что соответствующие работники достаточно быстро смогли обнаружить факт атаки и закрыли «дыру». Данные о том, как именно злоумышленники смогли взломать сервер, не разглашаются компанией.

Ожидается, что пользователи, чьи электронные адреса были похищены, будут получать спам-сообщения, где не исключены приемы, характерные для фишинга. Вполне может быть, что хакеры будут писать от имени Washington Post, и просить подтвердить информацию, указывая свои пароли или какие-то другие данные. И конечно же, жертвы тоже найдутся, ведь всегда находится доверчивый пользователь, без зазрения совести оставляющий данные своей кредитки на, скажем так, сайте, не вызывающем доверия.

Руководство издания считает, что благодаря быстрым действиям специалистов по сетевой безопасности никакие другие данные украдены не были. Все могло быть гораздо хуже. Сейчас уже предприняты дополнительные меры по предотвращению других попыток взлома, и команда Washington Post надеется, что принятые меры действительно помогут.

Via eweek