Хакер #305. Многошаговые SQL-инъекции
База данных пользователей с действующими
кодами доступа одной из крупнейших
финансовых групп была продана на аукционе eBаy.
Заплатили за нее всего 5 фунтов стерлингов -
она просто осталась на жестком диске,
который продавали через Интернет как не
особо нужный. К счастью диск был куплен
конторой Pointsec Mobile Technologies, которая не далека
от мира безопасности. По данным покупателей
диск содержал "очень важную информацию
одного из крупнейших европейских
финансовых организаций - пенсионные планы,
базы данных пользователей, финансовую
информацию, записи о платах, персональные
детали, логины и пароли к внутренним сайтам".
В общей сложности на винчестере было 77
Excel-евских документов. Информация настолько
важная, что Pointsec даже не называет имя
организации, которой это все принадлежало.
Pointsec закупила 100 дисков на аукционе для
исследования хранимой на них информации.
Было обнаружено, что информацию с 7 из 10
винчестеров возможно прочитать, несмотря
на их очистку или переформатирование.