Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.
HOT від «Стас IT-глаз» — відео про міграцію айтішників

Через дірку в софті електронної черги IKEA хакери дістали особисті дані клієнтів і доступ до службової інформації «Альфа-Банку».

На початку року в Києві відкрився перший офіційний магазин IKEA. C настанням COVID-обмежень торгові центри змушені були рахувати кількість відвідувачів на квадратний метр. У IKEA з’явилася електронна черга.

Залишити коментар
Через дірку в софті електронної черги IKEA хакери дістали особисті дані клієнтів і доступ до службової інформації «Альфа-Банку».

На початку року в Києві відкрився перший офіційний магазин IKEA. C настанням COVID-обмежень торгові центри змушені були рахувати кількість відвідувачів на квадратний метр. У IKEA з’явилася електронна черга.

Ентузіаст повідомив, що знайшли вразливість у системі.

Запис в електронну чергу IKEA виконувався за адресою: http://46.28.194.78:81/services

Він відразу привернув увагу хакерів, бо виглядав незахищеним, без протоколу https. 

Їм вдалося отримати доступ до адмінки.

Адмінка була точкою входу в софтверне рішення з назвою Qmatic orchestra, функціональність якого полягає в управлінні чергою клієнтів.

«Він зробив запит в гугл такого виду: qmatic orchestra default password. І раптово зайшов в цю адмінку з кредами суперадміна, який автоматично створюється при інсталяції», — описуються в статті дії одного з ентузіастів.

В адмінці виявився лог з даними (телефони тощо) всіх, хто записувався в електронну чергу київської IKEA з моменту її створення. Більш того, чергою можна було управляти — написати абсолютно будь-який текст в СМС, який приходив би всім, хто приходив і записувався.

В адмінці знайшлися і контакти інтегратора рішення. Цією компанією виступав HASL.UA.

Ентузіасти успішно підключилися до поштового сервера smtp.hasl.com.ua, де серед іншого зберігалася робоча переписка співробітника. У цьому листуванні з клієнтами виявилися листи з інформацією компаній IKEA,  Альфа-Банку, Vodafone, «Новус» та інших корпорейт клієнтів Hasl: всілякі доступи, ключі до ліцензійного софту та інші службові речі.

Як працюють нейронки, що створюють зображення та що вони вміють.

Читайте і гадайте, чи не вб’ють нейромережі мистецтво.

Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.
Читайте також
Хакери атакують українських операторів і провайдерів телекомунікацій
Хакери атакують українських операторів і провайдерів телекомунікацій
Хакери атакують українських операторів і провайдерів телекомунікацій
Шпигунський софт Pegasus зламав телефон іспанського прем’єра та міністерки оборони. Голову розвідки Іспанії звільнили за халатність
Шпигунський софт Pegasus зламав телефон іспанського прем’єра та міністерки оборони. Голову розвідки Іспанії звільнили за халатність
Шпигунський софт Pegasus зламав телефон іспанського прем’єра та міністерки оборони. Голову розвідки Іспанії звільнили за халатність
Не тільки рф. ТОП-5 хакерських угруповань, що найчастіше атакують Україну
Не тільки рф. ТОП-5 хакерських угруповань, що найчастіше атакують Україну
Не тільки рф. ТОП-5 хакерських угруповань, що найчастіше атакують Україну
Білоруські хакери зламували соцмережі українських військових і публікували заклики здаватися. 5 висновків зі звіту Meta
Білоруські хакери зламували соцмережі українських військових і публікували заклики здаватися. 5 висновків зі звіту Meta
Білоруські хакери зламували соцмережі українських військових і публікували заклики здаватися. 5 висновків зі звіту Meta

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.