Site-ul FBI a hackuit pentru a doua oara!
CyberZeist avertizeaza agentiile guvernamentale, atat cele din Uniunea Europeana cat si cele care se ocupa de propietati intelectuale, scurizarea informatiei, pana si pe Amnesty International, toti acestia utilizand Plone CMS, motivul pentru care a fost si site-ul FBI Hackuit.
Se pare ca cei de la FBI au fost hackuiti… din nou! Un hacker care foloseste handler-ul de Twitter CyberZeist, sustine ca a spart site-ul FBI si a publicat informatii personale legate de conturile catorva agenti FBI.
CyberZeist a expus, initial, hiba de securitate pe 22 Dec, dand timp FBI sa repare problema inainte de a face publice datele. Hacker-ul a exploatat o vulnerabilitate de tip zero-day din software-ul Plone CMS, un program open source pentru managementul continutului care este folosit de FBI pentru a-si hosta website-ul, si a publicat pe Pastebin datele personale a 155 de oficiali FBI, inclusiv nume, parole, si conturi de email.
CyberZeist a tweetuit multiple screenshot-uri ca dovada, astfel aratand accesul neautorizat pe server si la fisierele din baza de date utilizand vulnerabilitatea zero-day a fisierelor locale care a afectat plugin-urile python.
Hacker-ul a descoperit, de asemenea, ca FBI isi hosteaza website-ul pe o masina virtuala care ruleaza o versiune mai veche, customizata a sistemului de operare open source FreeBSD.
TIP: Plone CMS 0day RCE vulnerability effecting its python plugins is being sold on tor! https://t.co/IRhqdQjNbp is #vulnerable
— CyberZeist (@cyberzeist2) 22 decembrie 2016
[Twitter]
a fost*
Vreau si eu un script pentru predictie la csgo gambling si astia sparg fbi-ul
ahahaha ce fel de predictie? recoil?
stii ce e ala gambling? :))
Ce recoil? Aia e altceva. El se refera la pariuri.
:)) ehh
Frumosa e feresta noastra ce frumos viseaza vecina noastra.
Prostii…. Au acces hackerii fix la chestiunile publice… Adică eu Gică Vandalul merg prin târg cu o cărămidă în mână, noaptea la adăpostul întunericului și sparg o vitrină a unui magazin oarecare plin cu poze ale produselor pe care le vinde și dispar în noapte… E posibil să scap neprins, nepedepsit ? Da… Ce am obținut ? Nimic… Eventual las în urmă un afiș cu care îmi fac reclamă…. Așa e și cu cei mai mulți hackeri… Unii nici nu-s capabili să se exprime coerent dar și-au făcut un scop în viață din a vandaliza diverse site-uri și cu cât e mai sonoră denumirea site-ului își făuresc și ei reputația.