Хакеры взломали многомиллиардную компанию, просто попросив пароль у техподдержки

Clorox является крупнейшим мировым производителем бытовой химии, которому больше 100 лет. Сегодня компания оценивается примерно в 16 миллиардов долларов. И сейчас они судятся со своей IT-фирмой из-за того, что пару лет назад их систему взломали самым тупым способом. Хакер просто позвонил в службу поддержки, представился сотрудником Clorox и попросил сбросить пароль. В техподдержке не стали проверять личность — не запросили ни ID, ни имя менеджера, вообще ничего. Просто выдали доступ.

Буквальный фрагмент диалога из материалов иска:
— У меня нет пароля, поэтому я не могу войти.
— Я вас понял. Тогда позвольте я сообщу вам пароль, хорошо?

Ущерб от этой «хакерской атаки» составил 380 миллионов долларов. Произошла информационная безопасность

Размещено через приложение ЯПлакалъ

Сотрудник техподдержки уже повесился?!

Размещено через приложение ЯПлакалъ

И код из смс?

Размещено через приложение ЯПлакалъ

Вот поэтому нужна безопасность.

Размещено через приложение ЯПлакалъ

Греет попу гое то на Карибах. Не факт что не в доле была.

Размещено через приложение ЯПлакалъ

Да у вас дыра в безопасности!
Хорошо что хоть дыра у нас в безопасности

Размещено через приложение ЯПлакалъ

Из отчета "о взломе китайцами сервера Пентагона":
пункт 1: Каждый китаец ввел по одному паролю"
пункт 2: Каждый второй пароль был "Мао Цедун"
пункт 3: На 657 845 823-й раз сервер согласился, что пароль "Мао Цедун"

Ну получается, что не произошла

Размещено через приложение ЯПлакалъ

Там, наверное, есть такой сотрудник, который постоянно требовал новый пароль. И, видимо, это стало в порядке вещей, что вот так пароль выдали.

Размещено через приложение ЯПлакалъ

Потому что оутсорс. Им там на все похуй.

Не совсем так. Изначально звучит:
- У вас дыра в безопасности!
- Хорошо, что хоть что-то у нас в безопасности.

Размещено через приложение ЯПлакалъ

так, а ни у кого нет телефончика газпрома или роснефти?
друг интересуется..

Индусам то? 100500%

И даже есть пруф на сие непотребство ?

Винлаб так же наебнули?:)

Размещено через приложение ЯПлакалъ

Самый надёжный пароль- 1234- его никто даже не пытается попробовать.
Прятать нужно на самом видном месте))

Это сообщение отредактировал TotalDen - 25.07.2025 - 12:06

Хакеру, как минимум надо было знать логин для этого. Впрочем, это легко/ Он наверняка совпадал с электронной почтой. VasyaPuokin@clorox.com

Что?

Гениальная фраза.

Женщину вынули, автомат засунули

Кто на ком стоял?

Таки две недели назад в Винлаб походу звонили, до сих пор закрыты

Уверен почти на 100%. Жена работает в небольшой компании (пара десятков человек). Так вот у них почти весь ИТ на аутсорсе. Если что-то не работает, то также звонят в аутсорсовую техподдержку (которая тянет, поди десяток фирм) и просят починить. Пароль также сбрасывала кучу раз. Никто ничего не просит подтвердить. Так что схема рабочая.

Ну, правильно.
Год канонизации святого Доминика папой Григорием IХ
А откуда ты мой пароль знаешь?

Это сообщение отредактировал Pensolbox - 25.07.2025 - 12:20

Газпром звони )
+7 812 613-11-88