Хакер опубликовал данные, похищенные в результате взлома сайта ФБР

Хакер, известный в Twitter как Le4ky и CyberZeist, решил сделать новогодний подарок участникам движения Anonymous и опубликовал на Pastebin персональные данные ряда сотрудников ФБР.

Как уже сообщал SecurityLab, в прошлом месяце Le4ky заявил в Twitter об успешном взломе сайта ФБР. По словам злоумышленника, ему удалось проэксплуатировать ранее неизвестную уязвимость в системе управления содержимым (CMS) Plone. Согласно хакеру, данная CMS «считается наиболее защищенной из всех существующих и используется во многих топовых агентствах».

Уязвимость затрагивает несколько модулей CMS, написанных на языке Python, и была обнаружена не Le4ky, а другими исследователями. «Меня лишь назначили тестировать уязвимость нулевого дня на сайте ФБР и Амнистии. […] Поскольку вендор побоялся сам протестировать сайт ФБР, это сделал я и опубликовал свои находки. Ко мне обращались различные источники с просьбой передать им информацию, полученную с сайта fbi.gov, но я всем им отказал. Почему? Просто я хотел дать время ФБР, чтобы предпринять какие-то шаги. Однако они (ФБР – ред.) никак не отреагировали, и я понятия не имею, на чем они стоят», - отметил хакер.

Как сообщает издание The Hacker News со ссылкой на официальное уведомление разработчиков Plone, обновление безопасности для CMS будет выпущено 17 января. Согласно заверению производителя, «никаких следов активной эксплуатации исправляемых проблем обнаружено не было».

hххp://pastebin.com/5vwz6Wj4