Il Wall Street Journal ha subito un attacco SQL injection, sferrato sfruttando le vulnerabilità del sito.
L’attacco ai dati del giornale di proprietà Dow Jones è stato individuato solo dopo che tale “w0rm” lo ha rivendicato su Twitter, offrendo in cambio di un pagamento in Bitcoin (si parla di 620 dollari) le informazioni relative agli utenti, nonché le credenziali di accesso necessarie al controllo dei server e a “modificare gli articoli, aggiungere contenuti, inserire file malevoli, aggiungere nuovi utenti, cancellarne di esistenti ecc”.
Ad accorgersi del cinguettio e mettere in allarme il giornale è stato Andrew Komarov, CEO di InterlCrawler : quasi una questione personale per lui, dato che ritiene che dietro al nickname w0rm altro non ci sia che il cracker “Rev0lver” o “Hash”, già noto per aver tentato di vendere le credenziali di accesso ai server della BBC lo scorso dicembre.
Sempre w0rm , poi, scrive su Twitter di aver violato anche i server di Vice Media, tentando allo stesso modo di vendere le credenziali di accesso.
Il WSJ ha messo offline il suo sito nel tempo necessario a rimediare alla situazione: i responsabili per il momento hanno riferito di non aver trovato nessuna prova di danni o modifiche apportate, né di conseguenze per gli utenti .
Claudio Tamburrino