自称w0rm的黑客入侵了《华尔街日报》网站的服务器,声称获得了用户信息和服务器访问凭证,具有“修改文章,添加新内容,在任意网页植入恶意内容,增加新用户,删除用户”的权限,他以1BTC的价格出售窃取的WSJ用户数据库。这位俄罗斯黑客此前曾入侵了BBC,Vice Media和CNET的服务器,每次都以1BTC的价格出售数据库文件。《华尔街日报》称,他们已经将被黑客入侵的服务器下线,表示没有发现客户数据失窃的证据。但安全公司证实,《华尔街日报》网站存在SQL注入漏洞,访问任意数据库是可能的。
原文来自:http://www.solidot.org/story?sid=40463 |