Potrivit informațiilor furnizate de TJournal, w0rm a cumpărat o cartelă SIM Megafon și a încercat să schimbe parola pentru accesul la biroul personal aflat pe site-ul operatorului, în timp ce a constatat că parola în sine conține 6 cifre aleatoare. și pentru a intra cu o schimbare de acces, sistemul a furnizat o nouă parolă, formată din 6 cifre.
De asemenea, hackerul a aflat că widget-ul de pe pagina principală a site-ului de căutare Yandex vă permite să intrați în zona personală MegaFon introducând captcha. Astfel w0rm a reușit să obțină o parolă în orice cabinet personal al utilizatorului cu propriul cod de program. Nu a luat mai mult de 30 de minute pentru a găsi parola potrivită.
Hackerul rus nu sa oprit aici și a decis să testeze alte resurse ale unui operator mare pentru vulnerabilitate, așa că a primit informații despre parole și acces la baza de date a serviciilor și datele angajaților.
Potrivit reprezentanților Yandex, așa cum a raportat TJournal, widgeturile Megafon nu au fost afișate pe pagina principală din Yandex pentru mai mult de jumătate din an. Dar, hacker-ul inutil care lucra sub porecla w0rm a reusit sa ridice parole prin filiala Ural a operatorului de telefonie mobila, cand widget-ul era inca disponibil.