я про 1win (не реклама)
видел около года назад сливали, интересно как? слил работник компании или была найдена уязвимость сервера?
видел около года назад сливали, интересно как? слил работник компании или была найдена уязвимость сервера?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как была слита бд букмекерской конторы и казино
- Автор темы dazayanarchy
- Дата начала
- Автор темы
- Добавить закладку
- #2
bump
Взломали
1)У сотрудников нет доступа к бд
2)Даже если могли проверить какой то один акк - они не настолько умные чтобы автоматизированно слить всю бд запросами
3)Если бы работник такое сделал его бы в лесу нашли
1)У сотрудников нет доступа к бд
2)Даже если могли проверить какой то один акк - они не настолько умные чтобы автоматизированно слить всю бд запросами
3)Если бы работник такое сделал его бы в лесу нашли
- Автор темы
- Добавить закладку
- #4
Везде пишут про какую-то уязвимость, мол сначала была крупная ddos атака, а потом в дело пошла эта уязвимость. Интересно что конкретно за уязвимость, понятное дело она уже давным давно была устранена. Просто любопытно
Прям сцену из мистера робота повторили), а так думаю просто человеческий фактор, сейчас все большие комании уязвимости закрывают в считаные чассы
Откройте блог Кребса он довольно подробно разбирает такие кейсы, и в большинстве случаев доступ к БД получают через аккаунты различных DevOps или любых других субъектов у которых есть полный доступ к инфре проекта, так было со всем известным Snowflake где все дампы слили напрямую через аккаунт разработчика LOL, предварительно просто найдя его креды в логах, и никто никакие уязвимости нигде не искал.. а просто зашел в открытую дверь
Перед самой атакой дос, похоже был просто брут дир))) А в логах насрано. Ой, простите. Настрато было то-есть. Потому когда разбирались "админы" назвали это дос атакой.
Судя по всему были слиты через открытый админер. Креды где взяли... могли радом же и взять, или из прошлых сливов.
У кого остался линк на полный дамп (или сам полный дамп) поделитесь может, попробую найти как именно их грохнули?
Судя по всему были слиты через открытый админер. Креды где взяли... могли радом же и взять, или из прошлых сливов.
У кого остался линк на полный дамп (или сам полный дамп) поделитесь может, попробую найти как именно их грохнули?
Последнее редактирование: