Российский хакер взломал сайт проекта "РосПил"
Хакеру-любителю, зарегистрированному на сайте Habrahabr.ru под ником dharrya, удалось взломать сайт "РосПил", запущенный известным в Сети борцом с коррупцией Алексеем Навальным. Об этом взломщик рассказал в блоге.
По его словам, уязвимым местом оказалась форма для восстановления забытого пароля - изменив код в строке браузера, любой желающий может сменить пароль другому пользователю. Кроме того, ресурс позволяет оставлять комментарии к записям, не используя "защиту от бота" - хакеру удалось оставить полторы сотни комментариев с одним и тем же текстом от своего имени.
Dharrya (судя по личной информации на Habrahabr.ru, его зовут Андрей Красичков) также подчеркнул, что никаких вредоносных действий не совершал и все данные об уязвимостях сайта он выслал "автору проекта" - видимо, речь идет об Алексее Навальном. Целью своей публикации взломщик назвал необходимость "показать значимость внимательного отношения к основам безопасности ресурса".