19 августа хакерская группа r00tbeer объявила в своем твиттере, о том, что ими был взломан популярный на западе форум TheBotnet (TBN), где пользователи обсуждают различные способы заработать деньги в сети Интернет. В твиттере хакеров также появилась ссылка на украденную с форума базу данных, она выложена в открытом доступе с подписью «делайте с ней что хотите». Представители The Botnet признали факт взлома своего детища: «Хакеры нашли уязвимость в нашей системе, благодаря чему получили доступ к .sql файлам, а, следовательно, и базе данных наших пользователей». В базе любой желающий может найти логины пользователей TBN, их электронную почту, пароли, а также личную информацию, которую желающие заработать так опрометчиво доверили TBN.
Однако неспокойная хакерская душа на этом не успокоилась. Через несколько часов после сообщения о взломе TBN, представители r00tbeer написали о том, что они планируют «продолжение банкета» и что «на этот раз целью станет крупная корпорация». Какое-то время спустя хакеры обрадовали своих верных последователей следующим сообщением: «Покойся с миром, AMD, база данных пользователей появится в свободном доступе в ближайшее время». Приблизительно в то же время по адресу официального сайта AMD появилось следующее сообщение: «По причине проведения штатных работ по обслуживанию сайт временно недоступен. Сайт начнет свою работу сразу же по их завершению». База, которую хакеры из r00tbeer, в соответствии со своими обещаниями, выложили в открытом доступе, оказалась небольшой – всего 189 записей.
По мнению экспертов, хакеры смогли найти лазейку в блоге AMD на сайте WorldPress. Что интересно, помимо другой информации запись каждого пользователя содержала строчку «user_activation_key», напротив которой стоял присвоенный пользователю индивидуальный ключ. Каково назначение этих ключей - неясно, но, судя по всему, именно из-за их утечки официальный сайт AMD ушел на «штатные работы по обслуживанию». Экономически хакеры не смогли нанести сколько-нибудь значительного вреда AMD, но имидж компании понес ощутимые потери.
Алексей Калмыков,
журнал «Персональные данные»