Сайт предназначен для координации вопросов размещения военнослужащих.
В ходе атаки на сайт была использована так называемая SQL-инъекция. Этот вид атаки позволяет получить доступ к базе данных и читать любые сведения, размещенные на сайте.
Следует отдать должное американским военным - через короткое время после публикации информации о взломе сайт был отключен до устранения уязвимости.
Хакер TinKode получил доступ к 75 базам данных, часть из них могла содержать конфиденциальную информацию об армии США.
Также хакер обнаружил в незашифрованном виде пароли пользователей.
Это интересно
