Взломщики произвели «дефейс» сайта — заменили несколько его страниц, в том числе заглавную, на страницы со своими сообщениями. Никакие данные, пароли пользователей и прочая информация похищены при этом не были, утверждают представители корпорации. Во время взлома на сайте проводилось регулярное техническое обслуживание. Через несколько часов исходное содержание страниц было восстановлено, однако копии сообщений взломщиков уже разошлись по Сети.

На замененной странице на черном фоне было крупно написано: «Defaced by Hmei7». Ниже располагалось письмо, в котором взломщики на ломаном английском языке утверждали, что взлом был произведен из лучших побуждений и с целью предупреждения владельцев сайта о наличии уязвимости в системе.

Представители польской компании Ariko Security заявили в рассылке Full Disclosure, что еще семь месяцев назад предупреждали IBM о многочисленных уязвимостях как на сайте DeveloperWorks, так и на других сайтах корпорации. Среди них и межсайтовый скриптинг (XSS), и возможности обхода каталогов и инъекции фреймов.

Поделитесь материалом с коллегами и друзьями