Підтримайте нас RU
RU
Розділи
Матеріали
Підтримайте нас
Діджитал Російсько-українська війна

Українка допомогла хакерам "злити" дані тисяч росіян: експерт розкрив деталі злому

Хакер
Фото: Getty Images | Хакерська атака

Харків'янка надала корпоративні облікові записи, завдяки яким фахівці з "Українського Кібер Альянсу" знайшли критичну вразливість системи.

Related video

Мешканка Харкова на ім'я Дар'я влаштувалася на роботу в російську компанію та допомогла хакерам заволодіти даними тисяч росіян. Про це співзасновник громадської організації "Український Кібер Альянс" (Ukrainian Cyber Alliance) Андрій Баранович повідомив на своїй сторінці у Facebook.

24 лютого, коли розпочалося повномасштабне російське вторгнення в Україну, у Дар'ї було призначено перший робочий день у російській онлайн-школі з вивчення англійської мови Skyeng. Українка не змогла працювати, адже на Харків полетіли крилаті ракети РФ, але вона встигла отримати обліковий запис у системі.

Дівчина звернулася до хакерів і передала доступ до своїх акаунтів. За словами Андрія Барановича, фахівці вивчили систему Skyeng та швидко знайшли хороше небезпечне пряме посилання на об'єкт (Insecure direct object reference або IDOR) — це вразливість керування доступом у цифровій безпеці. Вона з'являється, коли вебсервіс або інтерфейс використовує ідентифікатор прямого доступу до внутрішньої бази даних, але не перевіряє автентифікацію.

Skyeng Fullscreen
Злом Skyeng
Фото: Facebook

"10 тисяч записів дорогих росіян. Навіть із юзерпіками. Мабуть, ми там не перші, тому що в червні частина тієї ж бази з'явилася на тематичних форумах", — написав Андрій Баранович. — "Ми ж, зі свого боку, нагадуємо про те, що ми бази не продаємо, а лише показуємо. І Дар'ї дякую за те, що запустила нас усередину. Якщо мародери, військові злочинці та окупанти думають сховатися, то у них не вийде".

У коментарях експерт розмістив заяву від Skyeng в Telegram, компанія заперечує витік даних зі своєї системи і запевняє, що вся інформація користувачів надійно захищена. "Опубліковані новини — просто хибна інформація, що вводить в оману", — зазначається в пості.

Skyeng Fullscreen
Skyeng
Фото: Facebook

Раніше в "Сбербанку" заявили, що з початку війни в Україні хакери вкрали дані 65 млн росіян. За допомогою лише DDoS-атак користувачам вдалося порушити роботу вебсервісів 87 великих компаній з РФ.

"Тамтешня мінцифра списує все на інсайдерів. Ви ж розумієте, це тільки в Росії справжні суперхакери, а в решті країн скідді погуляти вийшли. Але іноді інсайдер може надати неоціненну допомогу", — прокоментував Андрій Баранович.

У травні IT-армія України атакувала банки РФ і позбавила росіян доступу до грошей. Російські користувачі почали масово скаржитися в соціальних мережах на збої в роботі сайтів та мобільних додатків, які помітили у сервісах багатьох великих та регіональних компаній.