Взломан военный ритейлер SpecialForces.com

На днях стало известно, что атаке подверглось информационно-аналитическое агенство StratFor, занимающееся анализом для таких структур как ЦРУ, а вот теперь новая жертва — взломан сайт и база проекта SpecialForces.com, занимающегося поставками товаров для военных и силовых ведомств. Взлом провели Anonymous.

В результате взлома в распоряжении группы оказались около 14 000 паролей и порядка 8000 кредитных карт из базы данных проекта. Уязвимость на сайте проекта была обнаружена самим же персоналом сайта еще 15 декабря, однако, никаких действий, тем не менее, предпринято не было; краденные пароли, в отличие от от данных StratFor, все-таки были зашифрованы. Уязвимость, вероятнее всего, sql-inj.

В пострадавшей SpecialForces.com не отрицают факт взлома, отмечая при этом, что на данный момент база клиентов заблокирована и войти в клиентскую систему невозможно. Это выглядит вполне естественным шагом, поскольку Anonymous не забыли выложить всю базу в паблик на PasteBin.

Сообщение на PasteBin (ссылки на скачку дампов сайта specialforces_passwords.txt и specialforces_full.txt.gz найти можно там же)