Сайт розничной торговли Zappоs.com сообщил, что подвергся хакерской атаке, завершившейся успехом, и 24 миллиона учетных записей пользователей сайта могли оказаться в руках злоумышленников. Учетные записи включают в себя имена, адреса электронной почты, четыре последних цифры номера кредитной карточки, телефонные номера, почтовые адреса и пароли. Сайт обнулил все пароли, чтобы предотвратить злоупотребление учетными записями, а также разослал по электронной почте уведомления своим клиентам, передает CBS . По утверждениям администрации Zappоs.com, полные номера кредитных карточек и другая платежная информация хранились в отдельных базах данных и остались в безопасности. В настоящее время дозвониться по телефону в Zappоs нельзя, и клиентам следует обращаться только посредством электронной почты. Взлому подвергся также сайт скидок 6PM.com, принадлежащий Zappos. Судя по всему, взлом сайта стал крупнейшей кражей персональной информации, превзошедшей взлом системы PlayStation Network в прошлом году. источн: ---------- Сообщение добавлено в 04:34 ---------- Предыдущее сообщение размещено в 04:32 ---------- Проверил сайт гг до сих пор лежит хорошо пацаны поработали
лол Ясное дело в другом мсте - иначе еще и виза их натянули бы, которые с 2005 года, по-моему, запрещают мерчантам у себя на серверах хранить данные пользователей.
Там не все однозначно. Мерчант проходит аудит и получает право хранить у себя данные. Скайп, вконтакте, фб и т.д. хранят у себя данные вполне официально. Этот сайт наверняка тоже официально имел такое право.
Да, я читал про удаленный аудит и постоянный контроль. Да и смотрел как это все происходит... Удаленно.
А мну знает ребят кто это сделал, турки+несолкько блэкхэдов из рино9. Сейчас кстати на турецком форуме лежит хертатень эта. По сабжу, там всё честь по честе сделали, данные в себя включают и цвв, и бины пользователей, по моим не чем пока не подтвержденным сведениям, у них бины были заксоренны в одной базе под идентификатор пользователя, а последние 4 цифирки хранились в отрытом доступе. Ресурс был кстати уделан через реверс ЛФИ(достаточно редкий баг), и скуль(ну тут уж ЛОЛ).
revers LFI или же Local File Include. И специально для вас любезный, чтобы незнакомые слова не вызывали у вас тупого подхахатывания: Значит или там совместно с кем то лежала база, или у меня реально непроверенные данные. Но то что ребята с рино9(+турки) были, это точно.
Так это не просто LFI там реверс был, когда заинклудили локаль файлы с реклам баннера какого-то кажется, точной технологии я так и не узнал, из-за языкового барьера, и просто человеческой ленивости объяснять как всё было.
с юса впнки норм всё , они только для своих сейчас доступ открыли. а про бред не слитой бд цц в жизни не поверю из за мыла:пасс , которые сбросят , смысла не вижу ломать.
