Хакер #305. Многошаговые SQL-инъекции
На форуме ru-board.com было опубликовано сообщение о получении доступа к FTP веб-сервера компании Elcomsoft(elcomsoft.com).
В результате чего достоянием общественности стали все новые версии программных продуктов компании Elcomsoft, регистрационные данные пользователей, включая серийные номера, личные файлы работников компании, включая порядка 9000 фотографий. Кроме программ компании Elcomsoft, на FTP была обнаружена последняя версия IDA Pro 5.1 и Bitrix 6.0 Business. Распространение полученной информации с сервера Elcomsoft происходит через различные файлообменники, уже существует несколько десятков зеркал, которые способствуют распространению украденных программ по всей сети Интернет. По заявлению опубликовавшего логин и пароль доступа к FTP-серверу компании, никакого взлома самого сервера не производилось.
Причиной случившегося стала возможность использования FTP-доступа к серверу с неавторизованного удаленного компьютера.