Закрыть меню

Более 100 сайтов за 12 минут пытались взломать в Беларуси. Какие пароли лучше сменить?

24.12.2024 в 10:40, Blizko.by

Обнаружена попытка массового взлома сайтов на распространенных системах управления контентом.

 

16 декабря всего за 12 минут произошло несанкционированное проникновение на 90 сайтов, работающих на OpenCart, и почти в то же время стало целью еще около 30 сайтов на WordPress.
 
Злоумышленники планировали изменить исходный код, чтобы перенаправлять пользователей на внешние ресурсы и собирать информацию о них. Уязвимость ресурсов оказалась довольно простой — использование слабых паролей.
 
Каждый доступ осуществлялся под учетными данными пользователей, зачастую это были незащищенные комбинации типа admin: admin или test: test123.
Все попытки входа происходили с первой попытки за короткий промежуток в 12 минут, что указывает на то, что злоумышленники заранее владели всеми необходимыми данными для доступа.
 
Это свидетельствует о том, что кибератака была тщательно подготовлена и автоматизирована, что могло затронуть клиентов различных хостинг-провайдеров.
 
Владельцам сайтов на OpenCart и WordPress рекомендуется ознакомиться с техническими данными по итогам расследования и проверить наличие признаков взлома на своих ресурсах. Эксперты подчеркивают важность использования надежных паролей и инструментов защиты веб-приложений.
 
Фото: Yandex
Открыть полную версию