Meghekkelték a kakiküldő cég honlapját, lelepleződtek az ügyfelek és ürülék mellé csatolt üzeneteik is
Meghekkelték a Shitexpress nevű internetes szolgáltatás weboldalát, lelepleződtek az ügyfelek és azok az üzenetek is, amiket a küldött ürülékhez mellékeltek – számolt be a 444 a bleepingcomputer.com cikke alapján.
A vásárlás során a honlapon előbb ki kell választani az állatot, amelynek a kakiját el kívánjuk küldeni, majd meg kell adni a címet, ahova a csomagot szánjuk, végül pedig a megfelelő csomagolást kell megtalálni.
A honlapot nemrég felkereste egy ismert hekker, pompompurin is, hogy egy adag kakit küldjön egy kiberbiztonsági tanácsadónak, és feltűnt neki az oldal sérülékenysége. Pompompurin ezt ki is használta, és letöltötte a teljes adatbázist, amit aztán egy fórumon meg is osztott, felfedve így a kis üzeneteket is.
Ezek között például ilyeneket lehetett olvasni:
„Láttam ma egy csótányt és rád gondoltam... Ráléptem”
„Ezzel az ajándékkal köszönöm meg a kemény munkádat, és jelképezi, hogy a csapatom mennyire nagyszerűnek tart téged. Élvezd csak!”
A cég elismerte, hogy szokatlan tevékenységet észleltek a szerverükön, rájöttek a sebezhetőségre és kijavították azt.