Хакер из России взломал личный кабинет Мегафон. 

Хакер из России, известный в интернете под ником w0rm, получил информацию для доступа к служебным данным крупного сотового оператора Мегафон, также хакеру стали известны файлы, хранящиеся на сайтах компании.

По информации предоставленной TJournal, w0rm приобрел SIM-карту Мегафон и попытался поменять пароль для доступа в личный кабинет, расположенный на сайте оператора, при этом он обнаружил, что сам пароль состоит из 6 случайных цифр, а для того чтобы войти со сменой доступа система предоставляла новый пароль, тоже состоящий из 6 цифр.

Хакер выяснил еще и то, что виджет на главной странице поискового сайта Яндекс позволяет входить в личный кабинет Мегафон при помощи ввода капчи. Таким образом w0rm смог заполучить пароль к любому личному кабинету пользователя при помощи собственного программного кода. На подбор верного пароля у него уходило не более 30 минут.

Русский хакер не остановился на достигнутом и решил проверить на уязвимость другие ресурсы крупного оператора, вследствие чего он получил сведения о паролях и доступ к служебной базе данных и данным сотрудников.

Со слов представителей Яндекс, как сообщает TJournal, виджеты Мегафон более половины года не отображаются на главной страничке в поиске Яндекс. Но, ушлому хакеру, работающему под ником w0rm удалось подобрать пароли через уральский филиал сотового оператора, когда виджет еще был доступен.

Представители сотового оператора заявили, что не было отмечено случаев несанкционированного доступа. На данный момент Мегафон проводит проверку по данному факту, опираясь на сообщения в социальных сетях.