Поділитися цією статтею
Хакери пропонують викрадену базу даних CNET за Bitcoin в рекламному трюку
Російська хакерська група wOrm, якій вдалося викрасти базу даних користувачів CNET, пропонувала продати інформацію за 1 BTC.
Автор Nermin Hajdarbegovic
Групі російських хакерів, яким вдалося викрасти базу даних користувачів CNET, зробили цю інформацію доступною для Bitcoin, що виглядає як рекламний хід.
Група, яка називає себе «wOrm», каже, що база даних містить облікові записи понад мільйона користувачів, включаючи їхні імена користувачів, електронні адреси, паролі та іншу інформацію.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Ціна запиту на вихідний код і базу даних становила 1 BTC, приблизно 615 доларів на момент написання. однак,CNET Пізніше було сказано, що група не планує розшифровувати паролі або завершувати продаж бази даних.
Пропозицію, яка, очевидно, була зроблена, щоб привернути увагу до «альтруїстичної» роботи групи, була швидко скасована. WOrm раніше здійснював подібні атаки на веб-сайти, що належать BBC, Adobe Systems і Bank of America.
CNET визнає порушення
CNET підтвердив атаку і визнав, що кілька серверів були скомпрометовані. Порушення безпеки, яке спричинило злам, було виправлено, але хакерам вдалося викрасти значну кількість даних, перш ніж атаку було виявлено та усунено.
Хакери кажуть, що вони скористалися дірою в реалізації CNET фреймворку Symfony PHP. Хоча спочатку група пропонувала продати базу даних, вона наполягає, що її головною мотивацією є знання безпеки.
«Ми прагнемо зробити Інтернет кращим і безпечнішим [місцем], а не бажанням захистити авторські права. Хочу відзначити, що експерти, відповідальні за безпеку [безпеку] в cnet, працюють дуже добре, але не без недоліків», — повідомив член wOrm CNET через Twitter.
Немає приводу для тривоги?
CNET поки не рекомендує своїм користувачам змінювати паролі, оскільки зламані паролі були зашифровані, а wOrm заявив, що не намагатиметься їх розшифрувати.
Експерт із веб-безпеки Роберт Хансен погоджується, що читачі CNET не піддаються ризику. Він зазначає, що хакери були обережні, щоб не розкрити «повний шлях до фактичного експлойту», і що вони повідомили громадськість про атаку.
«Це, безумовно, може здатися ляпасом для організації, яку потрібно зламати, але насправді в більшості випадків за таких обставин це насправді добре», — сказав Хансен.
Хакер зображення через Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
ICP зростає, утримуючи ціну вище ключових рівнів підтримки
Інтернет Комп’ютер зріс, утримуючи ціну вище зони підтримки на рівні $3.40, при цьому ранкові сплески обсягів не змогли забезпечити тривалий прорив.
What to know:
- ІСР піднявся на 0,6% до $3,44 після того, як ранковий обсяг торгів перевищив середній рівень на 31%, а потім знизився.
- Опір поблизу $3.52–$3.55 відхилив кілька спроб прориву, утримуючи токен у межах діапазону.
- Підтримка в діапазоні $3.36–$3.40 збереглася міцною, підтримуючи короткострокову структуру вищих мінімумів ICP.
Головне
