Исследователи безопасности из Kromtech Security Center обнаружили в открытом доступе базу данных с информацией о 1 133 игроках Национальной футбольной лиги (НФЛ) и спортивных агентах.
Данная CMS используется на сайте Ассоциации игроков НФЛ (National Football League Player’s Association, NFLPA). По словам представителей Kromtech, база данных, куда отправлялась информация, не была каким-либо образом защищена и любой желающий мог получить к ней доступ без аутентификации.
В ходе анализа исследователи обнаружили различные данные, в том числе электронные письма игроков и спортивных агентов, IP-адреса агентов и менеджеров, использовавшиеся для авторизации на сайте НФЛ, физические адреса и номера мобильных телефонов игроков и пр. Эксперты Kromtech уже уведомили Ассоциацию о проблеме и доступ к серверу был закрыт.
По данным исследователей, по крайней мере один хакер получил несанкционированный доступ к серверу. В начале февраля 2017 года некто разместил на сервере НФЛ сообщение с угрозой опубликовать базу данных в Сети, если не будет выплачен выкуп в размере 0,1 биткойна, однако угроза так и не была осуществлена. По словам специалистов, сообщение, скорее всего, было оставлено скриптом.
Ранее эксперты Kromtech Security Center выявили свыше 4 тыс. серверов ElasticSearch, содержавших два типа вредоносного ПО – AlinaPOS и JackPOS, предназначенного для атак на PoS-терминалы. Национальная футбольная лига (НФЛ) – профессиональная лига американского футбола в США. Orchard – бесплатная система управления контентом с открытым исходным кодом, построенная на платформе ASP.NET MVC.