Hacker a volé 100.000 dollars auprès des utilisateurs de Californie basée FAI en utilisant SQL Injection

En 2013, nous avons assisté à une augmentation spectaculaire du nombre d'attaques de pirates ont tenté contre les banques, les coopératives de crédit et les sociétés de services publics en utilisant diverses techniques, y compris  attaque DDoS , injection SQL, le détournement de DNS etZero-Day défauts.

SQL Injection est l'un des sécurité les plus courantes vulnérabilités sur le web et est couronnée de succès que si l'application Web n'est pas suffisamment sécurisé.

Récemment, un groupe de hackers nommé ' TeamBerserk »revendiqué sur Twitter , ils ont volé 100.000 $ en misant sur ​​les noms d'utilisateur et mots de passe provenant d'un fournisseur d'accès Internet Sebastian Californie (Sebastiancorp.com) pour accéder aux comptes bancaires des victimes.

Une preuve vidéo a été téléchargée sur Internet, montre que la façon dont les pirates ont utilisé une attaque par injection SQL contre la Californie ISP Sebastian pour accéder à la base de données de leurs clients comprend les adresses e-mail, noms d'utilisateur et un texte clair des mots de passe et en utilisant les mêmes données pour voler de l'argent de ces clients.

Voyons voir ce que SQL Injection est et la gravité de l'attaque de ce genre peut être en réalité.

Injection SQL est un type d' application Web vulnérabilité dans laquelle l'attaquant ajoute Query Language Code structuré (SQL) pour les entrées Web pour accéder aux ressources d'une organisation. Grâce à cette technique, les pirates peuvent déterminer la structure et la localisation des principales bases de données et peuvent télécharger la base de données ou compromettre le serveur de base de données.

Les pirates ont pris seulement 15 minutes pour pirater le site en utilisant sqlmap (outil d'injection SQL automatisé) - volé la base de données clients, puis accède immédiatement compte Gmail de la victime, les comptes PayPal liées et les comptes bancaires aussi.

C'est tellement difficile de se souvenir de multiples mots de passe, certaines personnes utilisent le même à plusieurs reprises. Votre mot de passe Facebook le même que votre mot de passe Twitter? Que diriez-vous du mot de passe pour le site de votre banque?

Maintenant le hack explique que cela nous pourquoi il est extrêmement dangereux d'utiliser le même mot de passe sur plusieurs sites Web. Dans la vidéo POC, pirate choisit au hasard une Sebastian nom d'utilisateur et son mot de passe relative contre Paypal, Gmail et même compte Citibank logins et sérieux qui fonctionnait vraiment, parce que la victime utilise les mêmes mots de passe pour tous les sites Web.

Maintenant que vous avez le contrôle de la situation, ne laissez pas cela se reproduise! Si vous avez un compte bancaire, quelques cartes de crédit, et plusieurs autres comptes sensibles importantes, procéder à une vérification approfondie de la sécurité sur eux. Assurez-vous que vous savez quand votre dernière connexion po Soyez sûr de continuer à utiliser des mots de passe différents et Strong pour chaque site.