Центр кибербезопасности hoster.by зафиксировал попытку массового взлома сайтов на популярных системах управления контентом, сообщила пресс-служба центра.
Уточняется, что инцидент произошел 16 декабря. За 12 минут произошел несанкционированный доступ к 90 сайтам на OpenCart и 30 сайтов на WordPress.
Специалисты объясняют, что целью злоумышленников была попытка изменить код, чтобы перенаправлять посетителей на сторонние веб-ресурсы и собирать данные о них.
Причиной уязвимости сайтов оказались слабые пароли и логины. Например, admin или test123.
В центре пояснили, что все входы были сделаны с первой попытки и в короткий промежуток времени. Это говорит о том, что у злоумышленников были все логины и пароли от веб-ресурсов, а значит, кибератака была заранее спланирована и автоматизирована.
Как себя обезопасить?
Владельцам сайтов на OpenCart и WordPress рекомендуется ознакомиться с технической информацией по результатам расследования киберинцидента и проверить, нет ли на веб-ресурсе описанных признаков взлома.
Вне зависимости от CMS или движка сайта эксперты по кибербезопасности рекомендуют заменить пароль на более сложный.
