Хакер #305. Многошаговые SQL-инъекции
Как мы уже сообщали ранее, 19 сентября 2016 года на серверы компании Blizzard обрушилась мощная DDoS-атака. Так как серверы Battle.net в итоге ушли в оффлайн, множество пользователей лишились возможности поиграть в Hearthstone, Overwatch, World of Warcraft, Starcraft 2, Diablo 3 и так далее. Ответственность за атаку взяла на себя хакерская группа PoodleCorp.
Представители Blizzard сообщили обеспокоенным игрокам, что наблюдают DDoS-атаку, направленную против провайдеров компании, что и вызывает задержки и проблемы со связью. Ответственность инцидент взяли на себя хакеры из группировки PoodleCorp. Группа опубликовала запись в своем твиттере, попросив подписчиков перепостить ее 2000 раз. Хакеры пообещали, что как только эта отметка будет достигнута, они оставят серверы Blizzard в покое и прекратят атаку. PoodleCorp сдержали свое слово: как только запись набрала 2000 ретвитов, атака прекратилась.
Однако оставлять Blizzard в покое хакеры не спешат. 20 и 21 сентября 2016 года PoodleCorp повторили тот же трюк: они публиковали в твиттере записи, сообщая об атаке на серверы компании, и просили своих подписчиков перепостить эти твиты 2000-3000 раз для прекращения атаки. Обе атаки длились примерно по три часа.
В результате атак серверы аутентификации вновь работали с перебоями. На данный момент перебоев в их работе не наблюдается.
Этот раз стал уже пятой попыткой PoodleCorp испортить жизнь сотрудникам Blizzard и игрокам. Хакерская группа упорно атакует компанию с августа 2016 года.
Фото: Kenji Yamaguchi