Хакерская группа TeamB3rS3rK опубликовала 20-минутное видео с демонстрацией SQLi-атаки, которую они провели на сайт американского провайдера Sebastian, предоставляющего услуги доступа в интернет, телефонную связь и телевидение на территории Калифорнии.
С помощью SQL-инъекции хакеры собрали имена и пароли около сотни пользователей Sebastian. По словам злоумышленников, они использовали собранную информацию для доступа к почтовым ящикам Gmail. Как известно, многие люди используют одинаковые пароли на разных сервисах.
Завладев почтовыми ящиками, в них был проведен полнотекстовый поиск по слову Paypal для поиска информации о денежных переводах. Кроме того, хакеры проверили те же самые учетные данные в онлайн-банкинге Citibank — и тоже нашли немало совпадений.
Злоумышленники утверждают, что получили доступ к банковским счетам многих пользователей и сняли с них в общей сложности $100 тыс. Таким образом, простенькая SQL-инъекция принесла им очень большую прибыль.
Компания Sebastian поспешила опровергнуть заявления хакеров. Представитель провайдера заявил, что проведенное расследование не выявило следов атаки.
