Hakerzy zaatakowali Magdę M.
Aktywność polskich hakerów podmieniających strony choć mała - wciąż istnieje. 21 listopada haker o pseudonimie @545| podmienił oficjalną stronę Joanny Brodzik, znanej powszechnie jako serialowa Magda M.
Na jej oficjalnej stronie joannabrodzik.pl w dniu podmiany pojawiła się treść: "CrasHed BY @545|. I d0nt like Magda M. Thank you for attention".
Redakcja cyberterroryzm.pl skontaktowała się z osobą reprezentującą interesy aktorki, celem poinformowania o zaistniałej sytuacji. Przyjrzeliśmy się dokładniej bezpieczeństwu oficjalnego serwisu joannabrodzik.pl i po krótkiej chwili odnaleźliśmy podatność na atak SQL Injection, który prawdopodobnie posłużył hakerowi do przeprowadzenia ataku i podmiany strony. W wyniku podatności możliwe jest wydobycie hasła administratora serwisu oraz innych użytkowników, znajdujących się w bazie danych.
Serwisy internetowe znanych osób są bardzo częstym celem ataku polskich hakerów. Błędy SQL Injection choć trywialne, stanowią bardzo duże zagrożenie dla poufności haseł osób znajdujących się w bazach danych. Hasła przynależne do loginów są z reguły zabezpieczone funkcją haszującą MD5, która nie stanowi jednak większego oporu przed złamaniem. Niektóre bazy danych zawierają hasła w postaci jawnej, bez żadnych dodatkowych funkcji szyfrujących.
23 listopada ta sama osoba (pseudonim @545|) zaatakowała forum dyskusyjne znajdujące się na oficjalnej stronie Mariusza Pudzianowskiego - pudzian.pl. W wyniku ataku innego polskiego hakera ucierpiało również forum dyskusyjne poświęcone telefonom komórkowym Siemens - siemensik.pl, w którym znajduje się ponad 2600 zarejestrowanych użytkowników.
