Anonymous también ha hackeado a Telecom Italia

Escrito por Adrián Crespo
Seguridad
0

Continúan aún apareciendo secuelas de los hackeos múltiples que se produjeron el pasado día cinco y cuyo principal protagonista ha sido el grupo de hackers Anonymous, ya que han sido los encargado de llevar a cabo la mayoría de los ataques contra empresas o instituciones.

A todas las empresas e instituciones que sehan visto afectadas, tenemos que añadir en el día de hoy a la operadora italiana Telecom Italia, que también se ha visto afectada por graves problemas de seguridad, lo que ha provocado que una gran cantidad de datos hayan quedado comprometidos y expuestos ante los hackers.

Parece ser que el problema de seguridad se ha iniciado en la página corporativa de la compañía (www.telecomitalia.it), y que ha dado acceso a una gran cantidad de datos que han sido publicados en páginas de internet.

¿Aparecerán más empresas o instituciones afectadas?

Anonymous ha emitido un comunicado donde explica que debido a una gran cantidad de agujeros de seguridad, han podido llevar a cabo un único ataque XSS que le ha propiciado un acceso total a todos los datos asociados a la página corporativa, incluidos datos sensibles de los usuarios.

Recordamos que el ataque XSS permite inyectar código en páginas web y así poder hacerse con el control o controlar la navegación web del usuario. En este caso, los hackers han tomado el control de la página web y de su base de datos.

Más de 30.000 cuentas y números de seguridad social revelados

Los hackers han tenido acceso a una gran cantidad de información referida a usuarios y empleados y administrados web de Telecom Italia. Sin embargo, no han querido revelar información sensible de los usuarios y únicamente han querido colgar ( de momento) los datos de 30.000 cuentas. Es decir, el nombre de usuario y la contraseña que dan el acceso a la misma y también número pertenecientes a tarjetas de la Seguridad Social.

Continúa el uso de contraseñas poco seguras

Como anécdota de este hackeo, decir que dentro de la base de datos de la página, y perteneciente a lo que parece un administrador web, Anonymous ha visto como la contraseña de acceso de esta persona a la página de administración de la página es “name1234“.

Los hackers con ésto hacen ver que las contraseñas y la seguridad de los servicios de empresas con cierta relevancia no son del todo seguros

¿Continuará Anonymous atacando a empresas?

Artículos de interés:

Fuente | The Hacker News