giovedì 20 settembre 2018

Attacco hacker al calcio Europeo!

Molti siti ufficiali di squadre di calcio Europee, fan club ufficiali e associazioni calcistiche sono stati attaccati da hacker. La notizia è stata rilasciata da G Data SecurityLabs, QUI la notizia.

L’autore dell’attacco avrebbe rubato nomi, username e password, email, telefono, ip e in alcuni casi anche informazioni riguardanti account bancari. Tra le dichiarazioni di gData troviamo: “Dietro tale atto si nascondono motivazioni politiche riconducibili al cosiddetto hacktivism“.

L’attacco è stato effettuato tramite SQL Injection e CRLF Injection. Con il primo attacco si possono copiare/modificare/cancellare dati presenti nel database; con il secondo si può modificare la risposta del server.

Sempre secondo gData l’attacco sarà utilizzato per inviare spam contenente malware, con all’interno del testo offerte o notizie sul mondo calcistico; i dati potrebbero essere usati per fingersi la società di calcio e cercare di reperire informazioni contattando direttamente le persone (ovviamente quelle alle quali hanno rubato i dati). Oppure le username e le password potrebbero essere usate per cercare di entrare, con le stesse, in altri servizi visto che moltissimi utenti – sbagliando – utilizzano la stessa password per più account.

About The Author

Related posts