El hackeo se ha producido en extrañas circunstancias y los responsables de seguridad de la página no han detallado nada relacionado con lo sucedido. En este momento tampoco se sabe que grupo de hackers se encuentra detrás de este. Lo que sí que se sabe es que la página web del presidente del Parlamento Europeo sufrió un intento de hackeo el pasado viernes y en el día de ayer se confirmó con uno que provocó la presencia de un deface en la misma durante varias horas.
Según la información publicada en Pastebin, los intrusos lograron el acceso a al menos dos bases datos que alojaban una gran cantidad de contraseñas, sin llegar a trascender a qué usuarios estaban vinculadas o si solo se trataban de cuentas de administración de la página web y de la base de datos. La información que se puede ver en el siguiente enlace es la única que se ha publicado hasta el momento, aunque los hackers han garantizado disponer de muchos más datos que publicarán proximamente.
La información es muy difusa y ya se sabe que cuando afecta a organismos o instituciones los responsables de las mismas intentan dar los menos datos posibles. Martin Schulz, presidente del Parlamento, ha evitado verter cualquier tipo de declaración o contestar a preguntas relacionadas con este incidente.
El ataque podría haber consistido en una inyección SQL
Ante la falta de información, expertos en seguridad han conseguido averiguar que el origen del fallo de seguridad que habría dejado al descubierto al menos dos bases de datos podría estar en un fallo de la página web, permitiendo la inyección de código SQL y que los ciberdelincuentes obtuvieran respuestas a las consultas realizadas.
Aunque la identidad de los responsables es desconocida, tal y como ya hemos apuntado, estos se tomaron la molestia de realizar capturas de pantalla donde se podían observar la obtención de errores de la base de datos así como las consultas satisfactorias que fueron realizadas.
Fuente | Softpedia