Бързи новини

Хакнат е сайтът на предизборната кампания на Доналд Тръмп

Последен ъпдейт на 5 ноември 2020 в 05:35 ч.

Уебсайтът на кампанията на действащия американски президент Доналд Тръмп – www.donaldjtrump.com – е бил хакнат на 27 октомври 2020 г. около 16:50 часа местно време.

Посетителите на сайта са били посрещани от фалшива страница със съобщение, че нападателите разполагат с компрометираща информация за президента Тръмп и призовават към „гласуване” дали тя да бъде разкрита или не.

Методът на гласуване е чрез превеждане на крипровалутата Monero в един от двата портфейла, налични на компрометираната страница. Ако първият портфейл набере повече средства от втория, злепоставящата информация ще бъде разгласена, а финансовата изгода и в двата случая е за хакерите.

Компрометирани идентификационни данни за влизане в Expression Engine (системата за управление на съдържанието, използвана на сайта на президентската кампания) се разглеждат като вектора за проникване с най-висока вероятност.

Друга възможност за хак с немалък потенциал е използването на компрометирани идентификационни данни за достъп до Cloudflare, осигуряваща защитата на сайта. Социално инженерство, уязвими уеб-приложения и хакване на сървър чрез FTP или SSH, са други, макар и малко вероятни пробойни, спрягани от киберсециалистите.

По какъвто и начин да е бил компрометиран уебсайтът на кампанията на президента Тръмп, използваме случая за да напомним, че двуфакторната автентикация добавя допълнителен слой защита на вашите уеб-активи.

 

Покажи още
Back to top button