На этой неделе громко заявила о себе новая хакерская группа r00tbeer, которая за пару дней совершила несколько громких взломов.
Никто не слышал о группе r00tbeer до воскресенья, 19 августа. В этот день они зарегистрировали аккаунт в Twitter — и начали шоу. В первый же день был взломан форум The Botting Network (thebotnet.com) — и в онлайн выложили базу данных с учётными данными 96 000 зарегистрированных пользователей. Но оказалось, что это только цветочки. «Следующей нашей мишенью будет крупная компания», — анонсировали злоумышленники в твиттере, и не обманули.
Не прошло и суток, как группа осуществила дефейс официального блога компании AMD (blogs.amd.com), скриншот дефейса. При этом они опять выложили в открытый доступ учётные данные со взломанного сервера. Правда, на этот раз база оказалась гораздо скромнее по размеру: украденная база данных размером 32 килобайта содержит всего 189 аккаунтов, в том числе аккаунты нескольких сотрудников сторонних PR-компаний и 174 сотрудников AMD: ФИО, логины, адреса электронной почты, хэши паролей. Официальный блог AMD не работает до сих пор.
Группа r00tbeer на этом не остановилась, и ночью с понедельника на вторник взломала сайт Philips.com. По традиции, они опять выложили в свободный доступ добытую информацию. На этот раз добыча оказалась особенно богатой. Опубликованный архив ph.rar содержит семь таблиц sql, а также отдельный файл с адресами электронной почты (более 197 000 адресов).
В большинстве таблиц sql тоже есть адреса электронной почты с именами пользователей сайта и клиентов компании Philips. В одной из sql-таблиц присутствуют также 32-байтные хэши паролей, ФИО, домашние адреса пользователей, номера мобильных телефонов и другая конфиденциальная информация.
