Крупнейшая кража личных данных: взломан сайт Zappоs.com

Aoox · Jan 17, 2012

Сайт розничной торговли Zappоs.com сообщил, что подвергся хакерской атаке, завершившейся успехом, и 24 миллиона учетных записей пользователей сайта могли оказаться в руках злоумышленников.

Учетные записи включают в себя имена, адреса электронной почты, четыре последних цифры номера кредитной карточки, телефонные номера, почтовые адреса и пароли. Сайт обнулил все пароли, чтобы предотвратить злоупотребление учетными записями, а также разослал по электронной почте уведомления своим клиентам, передает CBS . По утверждениям администрации Zappоs.com, полные номера кредитных карточек и другая платежная информация хранились в отдельных базах данных и остались в безопасности.

В настоящее время дозвониться по телефону в Zappоs нельзя, и клиентам следует обращаться только посредством электронной почты.

Взлому подвергся также сайт скидок 6PM.com, принадлежащий Zappos.

Судя по всему, взлом сайта стал крупнейшей кражей персональной информации, превзошедшей взлом системы PlayStation Network в прошлом году.
источн:http://newsru.co.il/world/16jan2012/zappos8011.html

---------- Сообщение добавлено в 04:34 ---------- Предыдущее сообщение размещено в 04:32 ----------

Проверил сайт гг до сих пор лежит хорошо пацаны поработали

ryazanov · Jan 17, 2012

Здрасте приехали.

Ninja · Jan 17, 2012

лол
Ясное дело в другом мсте - иначе еще и виза их натянули бы, которые с 2005 года, по-моему, запрещают мерчантам у себя на серверах хранить данные пользователей.

Vasders · Jan 17, 2012

которые с 2005 года, по-моему, запрещают мерчантам у себя на серверах хранить данные пользователей.

Там не все однозначно. Мерчант проходит аудит и получает право хранить у себя данные.
Скайп, вконтакте, фб и т.д. хранят у себя данные вполне официально. Этот сайт наверняка тоже официально имел такое право.

Samson_Lpk · Jan 17, 2012

да даже если бы хранил...пользы от картона без cvv сейчас не особо много

Ninja · Jan 18, 2012

Да, я читал про удаленный аудит и постоянный контроль.
Да и смотрел как это все происходит... Удаленно.

winner13 · Jan 18, 2012

А мну знает ребят кто это сделал, турки+несолкько блэкхэдов из рино9. Сейчас кстати на турецком форуме лежит хертатень эта. По сабжу, там всё честь по честе сделали, данные в себя включают и цвв, и бины пользователей, по моим не чем пока не подтвержденным сведениям, у них бины были заксоренны в одной базе под идентификатор пользователя, а последние 4 цифирки хранились в отрытом доступе. Ресурс был кстати уделан через реверс ЛФИ(достаточно редкий баг), и скуль(ну тут уж ЛОЛ).

McGrath · Jan 18, 2012

winner13 said:
А мну знает ребят кто это сделал, турки+несолкько блэкхэдов из рино9. Сейчас кстати на турецком форуме лежит хертатень эта. По сабжу, там всё честь по честе сделали, данные в себя включают и цвв, и бины пользователей, по моим не чем пока не подтвержденным сведениям, у них бины были заксоренны в одной базе под идентификатор пользователя, а последние 4 цифирки хранились в отрытом доступе. Ресурс был кстати уделан через реверс ЛФИ(достаточно редкий баг), и скуль(ну тут уж ЛОЛ).

Извините что?

РЕДКИЙ?

qwertyy · Jan 18, 2012

winner13 said:
А мну знает ребят кто это сделал, турки+несолкько блэкхэдов из рино9. Сейчас кстати на турецком форуме лежит хертатень эта. По сабжу, там всё честь по честе сделали, данные в себя включают и цвв, и бины пользователей, по моим не чем пока не подтвержденным сведениям, у них бины были заксоренны в одной базе под идентификатор пользователя, а последние 4 цифирки хранились в отрытом доступе. Ресурс был кстати уделан через реверс ЛФИ(достаточно редкий баг), и скуль(ну тут уж ЛОЛ).

лол, заппос принимает сс без цвв.

winner13 · Jan 18, 2012

McGrath said:
Извините что? РЕДКИЙ?

revers LFI или же Local File Include.
И специально для вас любезный, чтобы незнакомые слова не вызывали у вас тупого подхахатывания: http://ru.wikipedia.org/wiki/Баг

qwertyy said:
лол, заппос принимает сс без цвв.

Значит или там совместно с кем то лежала база, или у меня реально непроверенные данные. Но то что ребята с рино9(+турки) были, это точно.

McGrath · Jan 18, 2012

winner13 said:
revers LFI или же Local File Include.
И специально для вас любезный, чтобы незнакомые слова не вызывали у вас тупого подхахатывания: http://ru.wikipedia.org/wiki/Баг

Значит или там совместно с кем то лежала база, или у меня реально непроверенные данные. Но то что ребята с рино9(+турки) были, это точно.

Я знаю что такое LFI

Это я тебе к тому, что он нифига не редкий.

winner13 · Jan 18, 2012

McGrath said:
Я знаю что такое LFI
Это я тебе к тому, что он нифига не редкий.

Так это не просто LFI там реверс был, когда заинклудили локаль файлы с реклам баннера какого-то кажется, точной технологии я так и не узнал, из-за языкового барьера, и просто человеческой ленивости объяснять как всё было.

SoLDaT · Jan 18, 2012

Проверил сайт гг до сих пор лежит хорошо пацаны поработали

с юса впнки норм всё , они только для своих сейчас доступ открыли. а про бред не слитой бд цц в жизни не поверю из за мыла:пасс , которые сбросят , смысла не вижу ломать.

RayBan · Jan 25, 2012

год назад с него делал шмот помню =)

Крупнейшая кража личных данных: взломан сайт Zappоs.com

Aoox

Carder

ryazanov

Professional

Ninja

Moderator

Vasders

Professional

Samson_Lpk

Professional

Ninja

Moderator

winner13

RIPPER

McGrath

Moderator

qwertyy

VIP member

winner13

RIPPER

McGrath

Moderator

winner13

RIPPER

SoLDaT

BANNED

RayBan

RIPPER

Similar threads