Две седмици след безпрецедентния теч на лични данни от сървърите на НАП, в хакерските форуми се появи нова „пратка” информация от български системи.
Този път злонамерен потребител предлага база данни от фирма за уеб дизайн, работеща на нашия пазар. Според описанието „плячката” включва както вътрешната система на дружеството, така и някои от проектите, с които се е занимавало. Сред тях най-известните са интернет портали за автомобилни състезания и за зимни спортове, но има също и други сайтове, сред които – и такъв на медицинска тематика.
Видимо страниците са разработвани през миналото десетилетие, но част от тях и към момента са онлайн. По обясними причини се въздържаме да посочим конкретни имена на засегнати фирми.
Според прикрепен скрийншот, изтегленото включва потребителски имена, имейл адреси, IP адреси и md5 хешове на пароли, които потенциално могат да бъдат обект на допълнителни опити за разбиване с помощта на „груба сила” (стотици хиляди опити в секунда) и речници с вече известни комбинации. Датата на кражбата е 28 юли т.г. Към момента няма яснота доколко легитимен е новият теч на данни. Подобни атаки срещу фирми за уеб дизайн не са рядкост, тъй като в много случаи те разработват една система за управление на съдържанието (или сходни допълнителни модули за някой по-разпространен на пазара продукт) и после я използват за всички свои проекти, като така дадена уязвимост „отключва” понякога десетки сайтове.