Claudio Tamburrino

WSJ, crack e dati in vendita

Il sito č stato messo offline per il tempo necessario a rimediare alla situazione. Il responsabile dell'attacco cerca di vederne i dati su Twitter (e sembra aver puntato anche i server di Vice Media)

Roma - Il Wall Street Journal ha subito un attacco SQL injection, sferrato sfruttando le vulnerabilità del sito.

L'attacco ai dati del giornale di proprietà Dow Jones è stato individuato solo dopo che tale "w0rm" lo ha rivendicato su Twitter, offrendo in cambio di un pagamento in Bitcoin (si parla di 620 dollari) le informazioni relative agli utenti, nonché le credenziali di accesso necessarie al controllo dei server e a "modificare gli articoli, aggiungere contenuti, inserire file malevoli, aggiungere nuovi utenti, cancellarne di esistenti ecc".

Ad accorgersi del cinguettio e mettere in allarme il giornale è stato Andrew Komarov, CEO di InterlCrawler: quasi una questione personale per lui, dato che ritiene che dietro al nickname w0rm altro non ci sia che il cracker "Rev0lver" o "Hash", già noto per aver tentato di vendere le credenziali di accesso ai server della BBC lo scorso dicembre.
Sempre w0rm, poi, scrive su Twitter di aver violato anche i server di Vice Media, tentando allo stesso modo di vendere le credenziali di accesso.

Il WSJ ha messo offline il suo sito nel tempo necessario a rimediare alla situazione: i responsabili per il momento hanno riferito di non aver trovato nessuna prova di danni o modifiche apportate, né di conseguenze per gli utenti.

Claudio Tamburrino
Notizie collegate
  • AttualitàLa backdoor della MelaUn esperto di sicurezza informatica svela una serie di funzioni non documentate di iOS. In grado di servire su un piatto d'argento i dati personali dell'utente a chiunque interessato a carpirli
  • AttualitàUSA e Cina, attacchi e contrattacchiMentre Apple finisce nel mirino della TV di stato, un imprenditore cinese viene arrestato in Canada per aver attaccato il sistema informatico di Boeing