За інформацією наданою TJournal, w0rm придбав SIM-карту Мегафон і спробував поміняти пароль для доступу в особистий кабінет, розташований на сайті оператора, при цьому він виявив, що сам пароль складається з 6 випадкових чисел. а для того щоб увійти зі зміною доступу система надавала новий пароль, теж складається з 6 цифр.
Хакер з'ясував ще й те, що віджет на головній сторінці пошукового сайту Яндекс дозволяє входити в особистий кабінет Мегафон за допомогою введення капчі. Таким чином w0rm зміг роздобути пароль до будь-якого особистого профілю користувача за допомогою власного програмного коду. На підбір вірного пароля у нього йшло не більше 30 хвилин.
Русский хакер не зупинився на досягнутому і вирішив перевірити на вразливість інші ресурси великого оператора, внаслідок чого він отримав відомості про паролі і доступ до службової базі даних і даними співробітників.
За словами представників Яндекс, як повідомляє TJournal, віджети Мегафон більше половини року не відображаються на головній сторінці в пошуку Яндекс. Але, ушлому хакеру, який працює під ніком w0rm вдалося підібрати паролі через уральський філія стільникового оператора, коли віджет ще був доступний.