Web - E ' sempre imbarazzante per un'azienda che opera su Internet dover ammettere di essere stata bucata da un cracker, se poi quell'azienda si chiama DoubleClick la cosa si fa ancor più spinosa.
Il colosso dell'advertising on-line è infatti stato vittima dell'incursione, su alcuni suoi server, di un cracker che, imbarazzo nell'imbarazzo, si è avvalso di una vecchia e straconosciuta falla di sicurezza di Microsoft Internet Information Server 4 (IIS4).
La notizia, divulgata dal quotidiano on-line francese Kitetoa.com e confermata lunedì da DoubleClick, ha sollevato non poco scalpore e preoccupazione. Sui server di DoubleClick, infatti, si trovano archiviate tonnellate di informazioni sui clienti dell'azienda, dati che, se venissero sottratti, potrebbero mettere a repentaglio la privacy di migliaia di persone e aziende.
Il chief privacy officer di DoubleClick, Jules Polonetsky, ha ammesso che un aggressore ancora sconosciuto, lo scorso 19 marzo, avrebbe sfruttato una nota vulnerabilità di IIS4 per piazzare una back-door sul sito Web dell'azienda www.doubleclick.net.
Polonetsky assicura che il cracker sarebbe soltanto riuscito a leggere alcuni file di poca importanza e ad entrare, tramite delle password trovate all'interno del codice contenuto in un file ASP, in un server di sviluppo che non conteneva nessun dato sensibile e da cui non era possibile accedere al resto della rete locale.