Jak donosi G-Data strony www europejskich klubów reprezentacji Włoch, Hiszpanii, Grecji, Cypru, Niemiec oraz Holandii zostały zhackowane.

Wyciekły takie dane jak:


    Nazwa oraz hasło administratora.
    Nazwa, hasło administratora oraz nazwa hostów.
    Nazwy użytkowników i hasła.
    Nazwy użytkowników i adresy email.
    Nazwy użytkowników, hasła, adresy email, adresy ip użytkowników, rodzaje użytkowników.
    Nazwy użytkowników, Pełne nazwy, hasła.
    Nazwy użytkowników, Pełne nazwy, emaile, pełne adresy, numery telefonów, numery kart kredytowych, nazwy banków, numery kont bankowych.
    Pełne nazwy, nazwy szkół, adresy email, numery telefonów.

Do ataku wykorzystano metodę SQL Injection oraz CRLF Injection

CRLF Injection

Atakujący może przygotować atak cross-site scripting i więcej exploitów wykorzystując tę technikę. Wysyła specjalnie spreparowane zapytania http w celu zmanipulowania odpowiedzi serwerów www.

Jak widać podczas EURO hakerzy nie próżnują i wykorzystują zwiększone zainteresowanie stronami internetowymi związanymi z mistrzostwami.

Źródło: Redakcja