G Data: siti web di calcio attaccati da pirati informatici

Hacker hanno attaccato siti web di famosi club di calcio europei. Diffusi dati personali di migliaia di utenti in tutta Europa.

Autore: Redazione IT Tech & Social

Gli esperti di sicurezza dei G Data SecurityLabs hanno scoperto che, seguendo la scia degli Euro 2012, i siti ufficiali di club calcistici europei, fan club e associazioni calcistiche sono stati violati da attacchi hacker.
L'autore del reato ha sottratto e diffuso su Internet nomi, username, password, indirizzi email, numeri di telefono, indirizzi IP e talvolta anche informazioni riguardanti account bancari.
Ad essere stati colpiti, per il momento, sono stati alcuni siti di noti Club calcistici italiani, spagnoli, greci, tedeschi e olandesi. Dietro tale atto si nascondono motivazioni politiche riconducibili al cosiddetto "hacktivism".
Come dichiarato pubblicamente dall'autore un paio di giorni fa, egli contesta i profitti delle squadre di calcio mentre l'attuale crisi economica grava sul ceto medio portandolo verso la rovina.
A livello tecnico, i veicoli d'attacco sono stati SQL Injection e CRLF Injection. La prima, iniettando codice all'interno di un'istruzione SQL, consente di copiare, modificare, cancellare dati, ecc. La seconda prevede l'invio di una richiesta "http" preparata appositamente per manipolare la risposta del webserver. 
Quali potrebbero essere le conseguenze di questo attacco? 
- Essendo un attacco mirato ai fun di calcio, gli hacker potrebbero lanciare un'azione di spam "personalizzata" confezionando contenuti calcistici infetti;
- attraverso il social engineering, persone malintenzionate potrebbero prendere informazioni sulle singole persone, fingersi dipendenti della società  di calcio attaccata e contattare le vittime, per telefono o via mail, estorcendo loro informazioni di qualsiasi tipo;
- i dati diffusi su web potrebbero essere utilizzati per accedere ad altri servizi web delle vittime, considerando che spesso gli utenti, seguendo un comportamento sbagliato, utilizzano i medesimi dati di accesso (username/email e password) per più servizi. 

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.