Хакеры взломали «Яндекс», «Рамблер» и @Mail.ru

Хакеры взломали «Яндекс», «Рамблер» и @Mail.ru

В безопасности крупнейших порталов Рунета обнаружены «дыры», открывающие доступ к исходным кодам сайтов, логинам и паролям системных администраторов и пользователей и другой важной информации. Сообщение об этом на известном блоге, посвященном безопасности в интернете, «Хабрахабр» разместили два хакера.

Как пишут хакеры, уязвимым местом оказалась система контроля версий SVN. Эта система «является продвинутым средством для организации совместной разработки десятков, а то и сотен разработчиков», и с помощью нее были созданы практически все крупнейшие российские интернет-проекты последних девяти лет.

Просканировав весь Рунет, который на сегодняшний день насчитывает около 2 млн доменов, хакеры обнаружили 3320 сайтов, имеющих подобную уязвимость. Среди них «Яндекс», Рамблер, @Mail.ru, РБК, Bolero.ru, 003.ru, сам habrahabr.ru, сайт одного из крупнейших разработчиков интернет-браузеров opera.com и другие. Перечисленным интернет-гигантам и еще 12 крупным порталам хакеры разослали письма с предупреждениями об обнаруженных дырах. «Из крупных порталов, ответили шестеро. Самым оперативным оказался Яндекс, прислав ответное письмо ночью в воскресенье. Десять проектов никак не прореагировали на наши письма, три проекта закрыли уязвимость не поблагодарив», — заявляют хакеры, отмечая при этом, что «запомнили» тех, кто не стал их благодарить за помощь.

После того, как упомянутые проекты устранили проблемы, статья была опубликована на «Хабрахабре», а письма с предупреждениями были разосланы остальным трем с лишним тысячам сайтов.