11 июня несколько сайтов украинского холдинга KP Media подверглись хакерской атаке. Установлено, что атака велась из Краснодара. Герой объявился в последнем номере журнала "Хакер" - в материале с заголовком "Bigmir.net? И не будет!" он рассказал о преступлении.
Как сообщает InternetUA, злоумышленнику удалось проникнуть в административную панель раздела блогов на Korrespondent.net и получить доступ к базе данных сервиса Bigmir.net ICQ. В статье автор утверждает, что ему удалось перепродать все пяти-, шести- и семизначные аккаунты ICQ, найденные в базе данных "Бигмира", а также зарегистрировать около полумиллиона аккаунтов для спамерских целей.
Павел Жданов, технический директор "Бигмира", подтвердил изданию информацию о попытке взлома, но назвал достижения взломщика, описанные в статье, приукрашенными. По его словам, хакер действительно обнаружил уязвимость в движке WordPress, на котором работают блоги Корреспондента, а также сумел зарегистрировать около 200 тысяч ICQ номеров. Эти регистрации были впоследствии аннулированы.
В качестве противодействия краже и перепродаже элитных аккаунтов ICQ администрация заблокировала попытки сменить пароли и email-адреса, привязанные к номерам через "Бигмир". Теоретически некоторые учетные записи могли быть украдены, однако массовых жалоб от пользователей пока не поступало, сказал Павел Жданов. Координаты хакера были переданы СБУ и ФСБ для возбуждения уголовного дела, однако злоумышленник не найден до сих пор.