Az oldal sérülékenysége okozta a T-Mobile adatkiszivárgást

Egy vélhetően az Anonymous csoporttal kapcsolatban álló hackercsapat néhány, a weboldalukhoz köthető sérülékenységet kihasználva megszerezte 80, az amerikai T-Moblile-nál dolgozó alkalmazott adatait és nyilvánosságra is hozta azokat. Az önmagukat TeaMp0isoN néven emlegető csapat a dolgozókhoz tartozó neveket, email címeket, telefonszámokat és jelszavakat a Pastebin oldalon hozta nyilvánosságra. Hozzátették, a jelszavakat az adminisztrátor vélhetően kézzel adta a felhasználóknak és ő maga is ezeket használta. A csoport a T-Mobile weboldaláról egy SQL befecskendezéses sérülékenység kihasználásával jutott hozzá az adatokhoz.

http://searchsecurity.techtarget.com/news/2240114035/Website-weaknesses-at-fault-in-T-Mobile-hacktivist-attack?asrc=EM_NLN_16091894&track=NL-102&ad=859610&


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »