20.10.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Хакеры взломали серверы EllisLab

Как сообщила компания EllisLab, 24 марта нынешнего года группа хакеров осуществила атаку на один из ее серверов. В связи с инцидентом компания порекомендовала пользователям сменить свои пароли. Хакеры получили доступ к серверу EllisLab, используя похищенные учетные данные администратора, а затем загрузили PHP-бэкдор. Хостинг-компания Nexcess быстро обнаружила и заблокировала атаку, однако хакеры имели доступ к серверу еще в течение трех часов. Злоумышленники могли получить доступ к пользовательской информации — именам, адресам электронной почты, паролям, а также к платежным данным, включая имя, адрес выставления счетов и последние четыре цифры номера кредитной карты. EllisLab отметила, что не хранит полные данные платежных карт или пароли на своих серверах. Что касается личности хакеров, EllisLab на основе данных HTTP referer определила, что группа хакеров — многонациональная. Никакой другой информации получить не удалось из-за использования сети Tor, которая позволяет скрыть источник атаки.