снимка:
pcworld.com

Използвана е SQL инжекция, която дава възможност до неограничен брой уязвимости в базите данни, обяви експерта по сигурност Брайън О'Хиггинс.

"Използвате браузър, за да се представите като реален клиент, но вмъквате специални символи, които изпращате към сайта. Те ви позволяват да контролирате структурата на базата данни, казва О'Хиггинс – Вие изглеждате вече като администратора на базата данни“.

Алберт Гонзалес и двама негови сътрудници бяха обвинени в кражба на номера на кредитни и дебитни карти от магазини в САЩ. Гонзалес е познат като „segvec“, „soupnazi“ и j4guar17, и е бил обвиняван през май и август 2008 за участие в кражба от други магазини на 40 милиона номера на карти.

Според О'Хиггинс след като веднъж има достъп до базата като администратор, един хакер може да постави в нея каквото си пожелае. В случая Гонзалес и съучастниците му са инсталирали malware, който е бил неразкрит и е стоял и записвал номерата на картите, като ги е изпращал периодично на хакера.