Anonymous attacca 30.000 account di Telecom Italia

Gli hacker di Anonymous hanno violato sito di Telecom, impossessandosi delle credenziali di 30 mila account e di altrettanti numeri di previdenza sociale.

di Daniela Caruso 5 Novembre 2012 23:50

Per favore, non ti dimenticare, oggi è il 5 novembre“. Questo è lo slogan che sta circolando oggi nel web. Gli hacker di Anonymous hanno attaccato il sito di “Telecom Italia” (www.telecomitalia.it) scaricandone i numeri di previdenza sociale e impossessandosi di 30.000 credenziali, approfittando delle vulnerabilità. In un post sul blog, un hacker ha rivelato quanto segue:

Telecom Italia vanta 3.000 errori XSS e vulnerabilità che consentono a terzi di accedere all'”htaccess” e altri dati sensibili. Anonymous non pubblica le informazioni sensibili dei singoli utenti. Ciò può essere definita una semplice comunicazione per mostrare che essa non dispone di adeguate misure di sicurezza. In effetti è molto semplice impossessarsi di credenziali e numeri di previdenza sociale.

Ecco i dati sensibili entrati nelle mani del gruppo di hackivisti:

  • codice fiscale e numero di assicurazione sociale: Link 1
  • credenziali: Link 2

Con la divulgazione delle credenziali, possiamo notare che sono state utilizzate password molto semplici, che non sono adatte per proteggere dati di tipo aziendale e personale. Tra queste, gli hacker hanno fatto notare password come antivirus.telecomitalia.it o name12345. Questa è la ragione per cui il gruppo di hacker anonimi è riuscito a penetrare nei sistemi e a leggere tali informazioni. Il livello di sicurezza del sito di Telecom Italian è davvero basso. Inoltre, un altro hacker fornisce un link, nel quale sono divulgati errori di apache, vulnerabilità varie e cross-site scripting (XSS): Link 3

Gli hacker hanno dichiarato, inoltre, che non rilasceranno un database completo di tutte le 30.000 credenziali degli utenti, in quanto, “Come detto in precedenza i dati rilasciati sono nulla in confronto ai dati in nostro possesso. Abbiamo rubato circa 30.000 credenziali (tali dati non saranno pubblicati nel database): è bene una revisione dei servizi“. Il gruppo di hacker ha scelto come bersaglio il portale italiano di gestore di servizi di telefonia fissa. A chi toccherà nelle prossime ore?

Commenti