Само две седмици след безпрецедентния теч на лични данни от сървърите на НАП, в хакерските форуми се появи нова „пратка” информация от български системи, касаеща 5000 българи.

Този път злонамерен и арогантен хакер предлага база данни от фирма за уеб дизайн, работеща на нашия пазар. Според описанието „плячката” включва както вътрешната система на дружеството, така и някои от проектите, с които се е занимавало. Сред тях най-известните са интернет портали за автомобилни състезания и за зимни спортове, но има също и други сайтове, сред които – и такъв на медицинска тематика, информира Би Ти Ви.

Видимо страниците са разработвани през миналото десетилетие, но част от тях и към момента са онлайн.

Според прикрепен скрийншот, изтегленото включва потребителски имена, имейл адреси, IP адреси и md5 хешове на пароли, които потенциално могат да бъдат обект на допълнителни опити за разбиване с помощта на „груба сила” (стотици хиляди опити в секунда) и речници с вече известни комбинации.

Датата на кражбата е 28 юли т.г. Към момента няма яснота доколко легитимен е новият теч на данни. Подобни атаки срещу фирми за уеб дизайн не са рядкост, тъй като в много случаи те разработват една система за управление на съдържанието (или сходни допълнителни модули за някой по-разпространен на пазара продукт) и после я използват за всички свои проекти, като така дадена уязвимост „отключва” понякога десетки сайтове.