Gli esperti di sicurezza dei
G Data SecurityLabs hanno scoperto che, seguendo la scia degli
Euro 2012, i siti ufficiali di club calcistici europei, fan club e associazioni calcistiche sono stati violati da attacchi
hacker.
L'autore del reato ha sottratto e diffuso su Interne
t nomi, username, password, indirizzi email, numeri di telefono, indirizzi IP e talvolta anche informazioni riguardanti account bancari.
Ad essere stati colpiti, per il momento, sono stati alcuni siti di noti
Club calcistici italiani, spagnoli, greci, tedeschi e olandesi. Dietro tale atto si nascondono motivazioni politiche riconducibili al cosiddetto "hacktivism".
Come dichiarato pubblicamente dall'autore un paio di giorni fa, egli contesta i profitti delle
squadre di calcio mentre l'attuale crisi economica grava sul ceto medio portandolo verso la rovina.
A livello tecnico, i veicoli d'attacco sono stati
SQL Injection e CRLF Injection. La prima, iniettando codice all'interno di un'istruzione SQL, consente di copiare, modificare, cancellare dati, ecc. La seconda prevede l'invio di una richiesta "http" preparata appositamente per manipolare la risposta del webserver.
Quali potrebbero essere le conseguenze di questo attacco?
- Essendo un attacco mirato ai fun di calcio, gli hacker potrebbero lanciare un'azione di spam "personalizzata" confezionando contenuti calcistici infetti;
- attraverso il
social engineering, persone malintenzionate potrebbero prendere informazioni sulle singole persone, fingersi dipendenti della società di calcio attaccata e contattare le vittime, per telefono o via mail, estorcendo loro informazioni di qualsiasi tipo;
- i dati diffusi su web potrebbero essere utilizzati per accedere ad altri servizi web delle vittime, considerando che spesso gli utenti, seguendo un comportamento sbagliato, utilizzano i medesimi dati di accesso (username/email e password) per più servizi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.