¿Cómo se piratean los grandes sitios de tecnología como LivingSocial, Zappos, LinkedIn y Evernote? (es decir, ¿cómo se obtiene su conjunto de datos completo de usuarios?)
-
LivingSocial - 50 millones de usuarios expuestos
-
Zappos - 24 millones de cuentas accedidas
-
LinkedIn - Más de seis millones de contraseñas comprometidas
-
Evernote - 50 millones comprometidos
No entiendo cómo se accede a estas tablas de base de datos. Seguramente no es una inyección SQL, ya que eso debería ser una cosa del pasado con declaraciones preparadas, no puedo ver cómo cambiar cualquier estado de sesión afectaría la aplicación, ya que las pruebas unitarias ya lo habrían recogido, y no puedo imaginar que los hackers lo hagan fácilmente. poder obtener acceso de root a las máquinas que se bloquean con una clave SSH.
Lo pregunto porque administro una gran base de datos con información confidencial (nombre, apellido, dirección y fecha de nacimiento) y me pregunto qué tan seguros son estos datos y cómo se pueden hacer más seguros.