Хакерът Doktor Bass, който вчера открадна личните данни на близо 5 хил. българи от осем сайта, не би могъл да ги използва за банкови злоупотреби. По-скоро става въпрос за човек, който търси
известност. Това коментира специалистът по IT сигурност Спас Иванов пред bTV.
"За да разбиете такъв сайт, не се изискват някакви специални IT познания. По-скоро добра работа с определен вид инструменти и много свободно време", коментира Иванов, който подозира, че
хакерът е тийнейджър.
В понеделник бяха ударени осем сайта, като най-засегнат е онлайн магазинът pazaruvai-lesno.bg, от който хакерът е успял да източи данните на над 4500 души. При пробива са изтекли потребителски и
административни данни, включващи пароли, потребителски имена и имейл адреси.
Според експерта хакерът не е искал да злоупотреби по някакъв начин с тях. Благодарение на откраднатите данни обаче, хакерътможе да пуска съобщения в интернет от името на някой от въпросните 5 хил.
потребители.
"За съжаление, хората рядко си сменят паролите”, отбеляза Спас Иванов. Това може да означава, че DoktorBass може да публикува съобщения във Facebook от името на някой от
потребителите.
По думите му обаче злоупотребата при банкиране би била по-сложна заради идентификацията, която се изисква. Нареждане на преводи например не би било възможно, смята специалистът.
Атаката изглежда сякаш е проведена от Испания. Това обаче можело да е с цел прикриване на следи, обясни Иванов. Според експерта по IT сигурност самите потребители нямат вина за инцидента. Хората,
които се грижат за техните данни, трябва периодично да проверяват какво се случва, напомни той.
"Повечето сайтове взимат мерки. Такова нападение е възможно при сайтове, които няколко години не са взимали никакви мерки,” коментира Спас Иванов.
Припомняме, вчера стана ясно, че хакерът, подвизаващ се по псевдонима DoktorBass е източил данните на 5000 регистрирани потребители от 8 български сайта, съобщава сайтът на българска компания за ИТ
поддръжка и сигурност Centio.
Данните на потребителите са публикувани в използвания от "Анонимните" сайт pastebin.com.
Сред сайтовете най-засегнат е онлайн магазинът pazaruvai-lesno.bg, от който хакерът е успял да източи данните на над 4500 души. При пробива са изтекли потребителски и административни данни, включващи пароли, потребителски имена и имейл адреси.
Сред останалите засегнати сайтове са:
www.stconstantine.bg - сайтът на холдинг Свети Константин и Елена
www.shop.realvision.bg - електронен магазин за компютърна техника
www.superphone.bg - електронен магазин за мобилни телефони и аксесоари
www.linkstar.bg - електронен магазин
e-books.knigite.bg - електронен магазин за книги
www.technews.bg - технологичен новинарски сайт
travel.government.bg - сайт, представящ държавни туристически обекти