• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    Киберпреступник заявил о взломе оператора связи «Мегафон»

    По утверждению хакера под ником w0rm, ему удалось провести успешную хакерскую атаку на «Мегафон». Из слов злоумышленника, которого сегодня цитируют множественные СМИ, он сумел получить доступ к служебной информации сотрудников компании, а также к файловой системе ряда веб-ресурсов оператора. w0rm сообщил, что он мог получить доступ даже к данным клиентов «Мегафона», но делать этого он не стал «по этическим соображениям». Хакер в качестве доказательства предоставил скриншоты, на которых изображена файловая структура одного из сайтов, а также панель управления доменом megafon.mobi.

    Исследователь решил поменять пароль для авторизации в личный кабинет. В процессе смены пароля выяснилось, что он состоит из шести цифр, при этом изменить пароль можно только на 6-значный цифровой эквивалент. Подобрать пароль длиной в шесть цифр не такая сложная задача, особенно при отсутствии механизмов блокировки от брут-форса. Данным механизмом на веб-сайте оператора связи «Мегафон» стала каптча, однако эту защиту удалось обойти (помог устаревший виджет «Яндекса», где вводить каптчу не требовалось). Примерно за полчаса подбора пароля хакер мог заполучить доступ к рандомному личному кабинету абонента по его номеру телефона, после чего просмотреть информацию о платежах, детализацию звонков, СМС, ФИО. Неожиданный успех сподвиг злоумышленника провести аудит других доменных имен, которые принадлежат «Мегафону». В конечном счете, w0rm получил архив с резервной копией Jira (система управления проектами) от начала 2015 года. Это помогло хакеру заполучить доступ к корпоративной почте и служебным ресурсам.

    В пресс-службе оператора ответили, что не было ни единого факта успешного проникновения в систему. На сегодняшний день «Мегафон» проводит дополнительные проверки.