16 декабря всего за 12 минут произошло несанкционированное проникновение на 90 сайтов, работающих на OpenCart, и почти в то же время стало целью еще около 30 сайтов на WordPress.
Злоумышленники планировали изменить исходный код, чтобы перенаправлять пользователей на внешние ресурсы и собирать информацию о них. Уязвимость ресурсов оказалась довольно простой — использование слабых паролей.
Каждый доступ осуществлялся под учетными данными пользователей, зачастую это были незащищенные комбинации типа admin: admin или test: test123.
Все попытки входа происходили с первой попытки за короткий промежуток в 12 минут, что указывает на то, что злоумышленники заранее владели всеми необходимыми данными для доступа.
Это свидетельствует о том, что кибератака была тщательно подготовлена и автоматизирована, что могло затронуть клиентов различных хостинг-провайдеров.
Владельцам сайтов на OpenCart и WordPress рекомендуется ознакомиться с техническими данными по итогам расследования и проверить наличие признаков взлома на своих ресурсах. Эксперты подчеркивают важность использования надежных паролей и инструментов защиты веб-приложений.
- Ремонт компьютеров и ноутбуков в Минске в каталоге Blizko.by
Фото: Yandex
Рекомендуем вам: Будьте в курсе последних новостей - подпишитесь на Blizko: