Grupa TeamBerserk ogłosiła na Twitterze, że ukradli 100 tysięcy dolarów z kont bankowych. Stało się to za pomocą podatności SQL Injection, który pozwolił na uzyskanie loginów i haseł użytkowników ISP (California ISP Sebastian – Sebastiancorp.com), a następnie wykorzystano je do połączeń z kontami bankowymi i skrzynkami pocztowymi.
Błędem ISP było to, że dane na serwerach nie były szyfrowane. Cała sytuacja uświadamia nas, że korzystanie z tych samych haseł na wielu portalach/serwisach nie jest „mądre”.
Źródło: google