Хакер взломал серверы компании Securus, оказывающей услуги, позволяющие правоохранительным органам США с легкость отслеживать практически каждый телефон в любой точке страны. Злоумышленнику удалось похитить множество важных данных, в том числе логины и пароли тысяч клиентов Securus из правоохранительных органов. Часть данных хакер передал журналистам издания Motherboard на условиях анонимности.
Взломавший Securus хакер предоставил журналистам несколько внутренних файлов компании. В частности, в руки сотрудников Motherboard попал фрагмент базы данных, озаглавленный "Полиция". Документ включает более 2,8 тыс. имен пользователей, адресов электронной почты, номеров телефонов, хешей паролей и проверочных вопросов пользователей Securus. Таблица охватывает период с 2011 года по 2018 год.
Помимо этого, использовавшиеся компанией хеши были созданы с помощью ненадежного алгоритма MD5, что позволяет легко дешифровать пароли пользователей. Журналисты подтвердили подлинность полученных данных с помощью функции восстановления забытого пароля на сайте Secururs.
По словам взломавшего сеть компании хакера, проникнуть в системы Securus было сравнительно несложно, однако издание не стало раскрывать подробности данного процесса.
Подробнее: https://www.securitylab.ru/news/493365.php