Эксперты выяснили, как взломали данные ста миллионов клиентов Target - ForumDaily
The article has been automatically translated into English by Google Translate from Russian and has not been edited.
Переклад цього матеріалу українською мовою з російської було автоматично здійснено сервісом Google Translate, без подальшого редагування тексту.
Bu məqalə Google Translate servisi vasitəsi ilə avtomatik olaraq rus dilindən azərbaycan dilinə tərcümə olunmuşdur. Bundan sonra mətn redaktə edilməmişdir.

Эксперты выяснили, как взломали данные ста миллионов клиентов Target

Эксперты из компании Verizon провели расследование, как хакерам удалось взломать систему безопасности одной из крупнейших сетей розничной торговли в США компанию Target.

Как оказалось главными причинами стали простые пароли и устаревшее программное обеспечение.

Напомним, кибернападение на Target привело к утечке персональной информации около ста миллионов пользователей, в том числе к компрометации номеров кредитных и дебетовых карт, телефонных номеров, имен, адресов и прочей информации. Расследование показало, что когда хакеры получили доступ к сети компании, не было практически никаких способов, которые смогли бы предотвратить вредоносное присутствие.

Target страдала от многих проблем безопасности, в том числе это касается использования простых паролей по умолчанию, которые хранились в файле на нескольких серверах. В ходе расследования специалисты из Verizon смогли быстро получить доступ к внутренней сети компании и даже использовать учетную запись с правами системного администратора, которая позволила беспрепятственно «передвигаться» по сети. В течение недели экспертам удалось взломать 86% (547470) паролей Target.

Согласно докладу Verizon, 4312 пользователей использовали одинаковый пароль «Jan3009#», 3834 — пароль «sto$res1» и 3762 — «train#5». Огромное число паролей имели одинаковые составляющие: в 8670 паролях использовалось слово «target», в 3050 – слово «summer», в 3840 – «train».

Консультанты Verizon отметили, что системы Target работали на устаревшем программном обеспечении, а также без важных обновлений безопасности. Эксперты смогли легко взломать различные системы благодаря неисправленным уязвимостям во внутренней сети, а также получить доступ ко всей сети с помощью домена учетной записи.

В настоящее время представители Target не подтвердили, но и не опровергли подлинность доклада.

Разное хакеры кибер-ограбление Интересно
Подписывайтесь на ForumDaily в Google News


 
1172 запросов за 0,956 секунд.