Хакер разместил на коллекции ссылок Reddit URL, на которой честно написал "Эта ссылка вводит в сервер RIAA очень тяжелый SQL-запрос. Пожалуйста не переходите по ней - это может быть опасно". Тем не менее, судя по последствиям, многие посетители перешли по ней, что привело к неработоспособности сайта. Через некоторое время, разобравшись в работе CMS-системы на сайте RIAA, хакеры ввели с помощью ранее известной уязвимости SQL-запрос, который полностью уничтожил базу новостей организации. Тем не менее организации сумела полностью восстановить работоспособность сайта.

Поделитесь материалом с коллегами и друзьями