Хакатон SberCloud
для разработчиков
До конца регистрации:
06
:
21
:
25
:
58
Подробнее
Офтоп
Андрей Фролов
4686

Хакер получил доступ к управлению системой мониторинга СМИ «Медиалогия» Материал редакции

Анонимный российских хакер под ником w0rm взломал сайт системы мониторинга СМИ «Медиалогия» и получил доступ к результатам исследований и внутренним системам компании. Об этом он рассказал редакции vc.ru.

По словам w0rm, его заинтересовала «Медиалогия» из-за высокой значимости системы в политической сфере и среди СМИ. В частности, компания подсчитывает индекс цитируемости изданий, который является одним из значимых параметров на медиарынке.

Одна из наших основных задач — обращать внимание общественности на проблемы безопасности в интернете. «Медиалогия» предлагает инструмент мониторинга процессов информирования/дезинформирования пользователей сети, поэтому появился интерес посмотреть как же обстоят дела с безопасностью самой системы.

— w0rm

Хакер заполучил доступ к административному интерфейсу сайта, расшифровав его пароль (по мнению w0rm, достаточно простой), взятый из базы данных MySQL. В итоге он получил доступ к редактированию материалов сайта, а также системам «Гласс» и «Призма», предназначенным для анализа СМИ и высказываний в соцсетях соответственно.

Проверка vc.ru показала, что пароли, полученные w0rm, актуальны.

Хакер отметил, что отправлял сообщение об уязвимости на почту «Медиалогии» еще 5 декабря, но так и не получил ответа. Представители компании в ответ на вопрос vc.ru предложили «отложить этот вопрос на завтра».

В августе 2015 года w0rm получил доступ к корпоративной информации «Мегафона», в том числе к системе управления проектами компании. В декабре он сообщил о взломе ИТ-систем «АвтоВАЗа», с помощью которых можно управлять поставками автомобилей.

главный редактор vc.ru
{ "author_name": "Андрей Фролов", "author_type": "editor", "tags": [], "comments": 20, "likes": 13, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 12678, "is_wide": true, "is_ugc": false, "date": "Wed, 23 Dec 2015 18:20:41 +0300", "is_special": false }
Объявление на vc.ru Отключить рекламу
0
20 комментариев
Популярные
По порядку
Написать комментарий...
2

w0rm если ты читаешь это, не ломай плиз.

Ответить
6

Вообще не ломать?)

Ответить
2

Выложите исходники.

Ответить
2

Директор Медиалогии просил передать, что вычислят тебя по ip и набёт ебальник.

Ответить
1

Дай угадаю, ждать завтра?

Ответить
0

Коллекторы уже подкуплены, и ждут команды. Юристы уже отнесли заявление к пидарасам.

Ответить
0

Это шутка, серьёзно. Просто давно хотел написать: Вычислю по IP и набью ебальник))) Очень нравится эта фраза, а тут повод :D
Удачи в разборках, не палитесь!

Ответить
0

Непускають :(

Ответить
0

Красавчик :)

Ответить
1

Что не ломать?

Ответить
2

Сидя на госконтрактах можно вообще не реагировать на подобные шалости, денег у млг от этого меньше не станет.

Ответить
0

Вот человек в теме (:

Ответить

Комментарий удален

1

Ой да что он там взломал? расшифровал пароль взятый из базы данных MySQL хахаха смех.
Вот тема http://wwh.my/threads/i-smex-i-grex.28412/
Там парень входит в phpmyadmin с телефона пароль root;root был судя по посту посмотрите на дату 2 дек 2015 вот кто взломал? а w0rm тут ни кто нашли хакера епт)))

Ответить
0

А вы тут кто?)

Ответить
0

Тут почти каждый третий или второй - оперативные сотрудники, и ловят вас.

Ответить
0

Призма

нам на каждого чела чтоли подбор его высказываний хранят?

Ответить
0

«Отложить этот вопрос на завтра» - ахуенно работают :thumbsup:

Ответить
0

Да и по большому счету Медиалогии похер, она бабла подняла с гос.заказов столько что взлом это капля в море.

Ответить
0

Воспользовался моментом, удачно)

Ответить

Комментарии

null