Site-urile mai multor cluburi faimoase de fotbal au fost compromise
Atacatorul a sustras mii de date de pe website-uri și le-a dispersat pe Internet. Nume de utilizatori, nume reale, adrese de e-mail, numere de telefon și parole, uneori chiar și informații despre conturi bancare au fost facute publice și doar arareori criptate. Conform hackerului, el a fost capabil sa extraga numeroase parole de admin cu adresele de host corespunzatoare, pe care le-a și publicat.
Chiar daca atacatorul a declarat inițial ca a facut toate lucrurile acestea pentru distracție, a revenit cu un mesaj in care menționeaza ca, in timp ce criza ruineaza viața oamenilor de clasa mijlocie, cluburile de fotbal caștiga sume uriașe.
Aceasta forma de protest digital numita de G Data, “Hacktivism”, nu este o agresivitate comuna. G Data a avertizat la sfarșitul anului trecut ca asemenea atacuri vor avea loc pe perioada EURO 2012 in G Data preview for 2012.
Victimele sunt cluburi de fotbal de top din Germania, Italia, Olanda, Spania, Cipru și Grecia și o asociație naționala de fotbal cu o importanta prezența web, conectata la UEFA Euro 2012 și cu o comunitate de fani pe blog.
Din respect pentru victime, G Data nu va oferi, deocamdata, niciun fel de informații despre identitatea acestora. G Data a contactat potențialele victime și le-a informat despre aceasta problema, oferind in același timp asistența și consiliere, acolo unde este cazul.
Cu privire la vulnerabilitatea exploatata:
Din informațiile adunate pana acum, exista suspiciuni ca atacatorul a exploatat vulnerabilitatea pentru a efectua injectari directe ale comenzilor SQL și infiltrarea comenzii CRLF, pentru a sustrage informațiile.
La ce folosesc datele sustrase?
Datele disponibile au un potențial important pentru alte activitați frauduloase.
Un exemplu: Oricine ar deține aceste date, știe ca persoanele din baza de date sunt microbiști și prin urmare, ar putea folosi datele pentru a trimite atacuri de spam cu conținut fotbalistic (e-mail-uri cu subiecte gen “Your football ticket invoice” și atașamente periculoase). Este evident ca datele pot fi folosite, la fel de bine, in orice alta campanie de spam.
Alt exemplu: Atacatorii ar putea pretinde ca sunt angajați ai unuia dintre cluburile atacate și ar putea contacta victimele prin telefon sau e-mail. Ingineria sociala este, din nou, cuvantul cheie.
Mai mult, datele stocate in aceste documente scurse pe Internet ar putea fi folosite pentru a accesa alte servicii web. Mulți utilizatori folosesc, inca, aceeași adresa de e-mail cu aceeași parola pentru diferite servicii web, ceea ce se dovedește a nu fi cea mai buna idee!
Chiar daca atacatorul a declarat inițial ca a facut toate lucrurile acestea pentru distracție, a revenit cu un mesaj in care menționeaza ca, in timp ce criza ruineaza viața oamenilor de clasa mijlocie, cluburile de fotbal caștiga sume uriașe.
Aceasta forma de protest digital numita de G Data, “Hacktivism”, nu este o agresivitate comuna. G Data a avertizat la sfarșitul anului trecut ca asemenea atacuri vor avea loc pe perioada EURO 2012 in G Data preview for 2012.
Victimele sunt cluburi de fotbal de top din Germania, Italia, Olanda, Spania, Cipru și Grecia și o asociație naționala de fotbal cu o importanta prezența web, conectata la UEFA Euro 2012 și cu o comunitate de fani pe blog.
Din respect pentru victime, G Data nu va oferi, deocamdata, niciun fel de informații despre identitatea acestora. G Data a contactat potențialele victime și le-a informat despre aceasta problema, oferind in același timp asistența și consiliere, acolo unde este cazul.
Cu privire la vulnerabilitatea exploatata:
Din informațiile adunate pana acum, exista suspiciuni ca atacatorul a exploatat vulnerabilitatea pentru a efectua injectari directe ale comenzilor SQL și infiltrarea comenzii CRLF, pentru a sustrage informațiile.
La ce folosesc datele sustrase?
Datele disponibile au un potențial important pentru alte activitați frauduloase.
Un exemplu: Oricine ar deține aceste date, știe ca persoanele din baza de date sunt microbiști și prin urmare, ar putea folosi datele pentru a trimite atacuri de spam cu conținut fotbalistic (e-mail-uri cu subiecte gen “Your football ticket invoice” și atașamente periculoase). Este evident ca datele pot fi folosite, la fel de bine, in orice alta campanie de spam.
Alt exemplu: Atacatorii ar putea pretinde ca sunt angajați ai unuia dintre cluburile atacate și ar putea contacta victimele prin telefon sau e-mail. Ingineria sociala este, din nou, cuvantul cheie.
Mai mult, datele stocate in aceste documente scurse pe Internet ar putea fi folosite pentru a accesa alte servicii web. Mulți utilizatori folosesc, inca, aceeași adresa de e-mail cu aceeași parola pentru diferite servicii web, ceea ce se dovedește a nu fi cea mai buna idee!
Vezi toate articolele autorului: DataSoft NET
