Internet

Citibank - jak dokonać włamania?

przeczytasz w 1 min.

W maju bieżącego roku nastąpił atak na Citibank. Jednak dopiero od paru dni wiadomo o tym oficjalnie. Teraz wyciekła informacja mówiąca o tym jak dokonano "włamania".

Ciężko mówić o jakimkolwiek hakowaniu, bo ta czynność zakłada istnienie dobrego systemu zabezpieczeń, który musi być złamany przez zdolnych, wyjętych spod prawa programistów. Tymczasem w przypadku omawianej sprawy, spece od bezpieczeństwa nie postarali się umożliwiając nieautoryzowany dostęp niemalże na własne życzenie .

Co dokładnie zrobili "hakerzy"? Zalogowali się do podserwisu dostępnego dla posiadaczy kart kredytowych i jedynie podmienili w kodzie swój oryginalny numer konta na dowolny inny. To wystarczyło do przejrzenia odpowiednich danych. Dobudowanie do tego skryptu zmieniającego kolejne cyfry i spisujące o powiązanych z nimi klientach umożliwiło zgromadzenie potężnej, nielegalnej bazy danych.



Według agencji Reuters, każdy z ponad 200 000 użytkowników, którego dane zostały skradzione, został już o tym powiadomiony przez bank. Pora jednak zastosować metody przeciwdziałania ewentualnym kolejnych włamaniom, a nie tylko usuwać skutki.

Ostatnio głośno jest o atakach hakerów - choćby na Sony, Nintendo czy Codemasters. Firmy które nie zmuszają przestępców do szukania "tylnych furtek" zostawiając główną bramę otwartą powinny więc czym prędzej zadbać o własne bezpieczeństwo.

Więcej o ostatnich włamaniach:

Źródło: Daily Mail

Komentarze

12
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    Popularny błąd ;p
    Swego czasu (4-5 lat temu) zauważyłem coś takiego z prywatnymi wiadomościami w osobie.pl, a nawet teraz jakimiś specjalnymi umiejętnościami 'hakerskimi' pochwalić się nie mogę ;p
    • avatar
      Konto usunięte
      0
      i dziwic sie, ze niektore osoby (glownie starsze) nadal trzymaja pieniadze w skarpecie... z citibankiem nie mam nic wspolnego, ale nie byloby mi milo, gdyby nagle wyplynely moje wszystkie dane, lacznie z adresem, stanem konta i dochodami...

      ciekawe, czy ktos pojdzie po rozum do glowy i nie posadzi grupy citihandlowy o niewystarczajace zabezpieczenie ich danych...

      swoja droga trzeba byc idiota, aby w takim serwisie, jak bankowosc elektroniczna pozwolic sobie na takie pospolite bledy....
      • avatar
        Konto usunięte
        0
        Nie ma to jak porządne zabezpieczenia :] Pasowałoby aby klienci każdej firmy po takim ataku zakładali sprawy sądowe i wyciągali jak największe odszkodowania, może wtedy coś by się zmieniło na lepsze.
        Ewentualnie alby jakaś organizacja sprawdzała te zabezpieczenia i wtedy kiedy są ok dawała licencje na działanie firmy w sieci.
        • avatar
          Konto usunięte
          0
          Banki i tak mają gdzieś zabezpieczenia, to jest dla nich wygodniejsze i tańsze - za wszystko i tak zapłaci klient bo jest sam sobie winny że zdeponował pieniądze w tym a nie innym banku (czyt. skarpecie).
          • avatar
            Konto usunięte
            0
            City jest fatalny informatycznie. Podobnie jak mBank. Balbym sie trzymac tam pieniadze.
            • avatar
              hideo
              0
              i jak widać nie była to akcja tylko przeciwko sony czy za geohota ale haxory jadą po wszystkich firmach jak tylko mogą
              • avatar
                Konto usunięte
                0
                eeee hahahaha ? :)