Хакер проверил уязвимость сайта MegaIndex и выяснил, что тот не защищен от ошибки под названием Heartbleed. Через нее w0rm получил логин и пароль к администрированию проекта. Там он вошел в личный кабинет Николая Хиврина, гендиректора ALTWeb Group, владеющей MegaIndex, и узнал содержимое базы данных сайта.

Компания хранила данные доступа к клиентским сайта в открытом виде, и хакер получил более 14 тысяч логинов и паролей клиентов. Около 60 процентов из них еще являлись рабочими. Хакер также достал базу данных самой компании, где содержались в том числе данные о платежах и кредитных картах.

Самым крупным проектом, доступ к которому удалось получить хакеру, стал главный сайт «АвтоВАЗа» — lada.ru, и старые адреса, которые переадресовывают на новый сайт: avtovaz.ru и vaz.ru. Хакер, по его словам, смог менять данные на сайтах концерна и управлять его базой данных, влияя на работу региональных отделений. «База данных, к слову, единая, и в ней регулируется внутренняя бухгалтерия. Изменив пару значений, можно было бы отправить больше машин в определенный город или списать часть из них», — рассказал w0rm.

Советник президента «АвтоВАЗа» Алексей Агуреев отказался комментировать слова хакера. PR-директор концерна Сергей Ильинский сказал, что в компании изучают ситуацию. Через несколько часов в «АвтоВАЗе» ограничили доступ извне к администрированию сайтов.

Хиврин заявил, что MegaIndex не имеет отношения к «АвтоВАЗу» и не работала с ним. Он добавил, что в компании знали, что w0rm взломал сайт, и собрали о нем данные. Хиврин отметил, что компания отказалась ему платить за информацию о найденной уязвимости. Сам же хакер сказал, что деньги просил не он, а его напарник.