Continúan aún apareciendo secuelas de los hackeos múltiples que se produjeron el pasado día cinco y cuyo principal protagonista ha sido el grupo de hackers Anonymous, ya que han sido los encargado de llevar a cabo la mayoría de los ataques contra empresas o instituciones.
A todas las empresas e instituciones que sehan visto afectadas, tenemos que añadir en el día de hoy a la operadora italiana Telecom Italia, que también se ha visto afectada por graves problemas de seguridad, lo que ha provocado que una gran cantidad de datos hayan quedado comprometidos y expuestos ante los hackers.
Parece ser que el problema de seguridad se ha iniciado en la página corporativa de la compañía (www.telecomitalia.it), y que ha dado acceso a una gran cantidad de datos que han sido publicados en páginas de internet.
¿Aparecerán más empresas o instituciones afectadas?
Anonymous ha emitido un comunicado donde explica que debido a una gran cantidad de agujeros de seguridad, han podido llevar a cabo un único ataque XSS que le ha propiciado un acceso total a todos los datos asociados a la página corporativa, incluidos datos sensibles de los usuarios.
Recordamos que el ataque XSS permite inyectar código en páginas web y así poder hacerse con el control o controlar la navegación web del usuario. En este caso, los hackers han tomado el control de la página web y de su base de datos.
Más de 30.000 cuentas y números de seguridad social revelados
Los hackers han tenido acceso a una gran cantidad de información referida a usuarios y empleados y administrados web de Telecom Italia. Sin embargo, no han querido revelar información sensible de los usuarios y únicamente han querido colgar ( de momento) los datos de 30.000 cuentas. Es decir, el nombre de usuario y la contraseña que dan el acceso a la misma y también número pertenecientes a tarjetas de la Seguridad Social.
Continúa el uso de contraseñas poco seguras
Como anécdota de este hackeo, decir que dentro de la base de datos de la página, y perteneciente a lo que parece un administrador web, Anonymous ha visto como la contraseña de acceso de esta persona a la página de administración de la página es “name1234“.
Los hackers con ésto hacen ver que las contraseñas y la seguridad de los servicios de empresas con cierta relevancia no son del todo seguros
¿Continuará Anonymous atacando a empresas?
FUENTE :http://www.redeszone.net/2012/11/09/anonymous-tambien-ha-hackeado-a-telecom-italia/