Wie der Security Blog Help Net Security berichtet, gelang es der russischen Hacker-Gruppe W0rm in die Nutzerdatenbank der beliebten amerikanischen IT-News-Seite CNET einzubrechen und so an etwa eine Million Benutzernamen, Emails und verschlüsselte Passwörten zu gelangen.
Im Gegensatz zu anderen kriminellen Hacks stand hier der Hinweis auf die Sicherheitslücken im auf der Seite eingesetzen Symfony PHP Framework im Vordergrund. CNET hat nun die Möglichkeit für die symbolische Summe von einem Bitcoin die Möglichkeit, ihre Daten zurückzukaufen, die russische Hacker-Gruppe berichtet zudem, dass Sie auch weitere System mit Symfony PHP angegriffen haben. Genannt werden dabei die BBC, Adobe Systems und die Bank of America, wobei hier im Gegensatz zu CNET nicht klar ist, ob es auch dort gelang, in das System einzubrechen und Daten abzugreifen.
https://twitter.com/rev_priv8/status/488071249210667008
Quelle : toolbase.me
