Hakerzy włamali się na dwa popularne serwisy z grami online. Do sieci trafiły nazwy użytkownika i hasła 1300 osób grających w Minecraft. Przed czterema miesiącami dokonano też włamania na niemieckąwitrynęGamigo, a teraz przestępcy opublikowali w sieci osiem milionów ukradzionych wówczas haseł oraz adresów e-mail.
Pozostałe informację ze świata Secure IT
Dwie dziury w pluginie WordPressa
Dwa błędy w pluginie Flexi Quote Rotator dla WordPressa umożliwiają przeprowadzenie ataków SQL injection oraz CSRF.
Użytkownik może przeprowadzić pewne działania za pośrednictwem HTTP bez przechodzenia odpowiedniej procedury uwierzytelniania. Pozwala to atakującemu na manipulowanie zapytaniami, podczas wizyty użytkownika na specjalnie spreparowanej witrynie.
Ponadto dane wejściowe wprowadzane za pośrednictwem parametru wordpress/wp-admin/tools.php nie są odpowiednio oczyszczane przed ich wykorzystaniem w zapytaniach SQL. Napastnik może dzięki temu manipulować kodem SQL.
Błędy stwierdzono w wersji 0.9. Należy zaktualizować wtyczkę do wersji 0.9.2.
Przestępcy ukradli dane ISP
Cyberprzestępcy, którzy zaatakowali lokalny rząd w Queensland zapowiadają, że ujawnią część z 40 gigabajtów danych ukradzionych jednemu z największych australijskich dostawców internetu.
Przestępcy twierdzą, że są związani z ruchem Anonimowych i zapewniają, że nie ujawnią danych użytkowników.
Mówią, że ukradli dane „by dowieść braku zabezpieczeń u dostawców internetu i firm telekomunikacyjnych, przez co informacje nie są odpowiednio chronione“.