Hacker vende account admin di siti militari e governativi, incluso il Governo Italiano

Probabilmente non vi sognereste mai di ottenere l'accesso con privilegi amministrativi a siti come quello del Governo Italiano e degli stati dello Utah e del Michigan.  Eppure, secondo quanto riportato dalla Imperva, azienda specializzata in servizi di protezione e di messa in sicurezza dei siti dei clienti, in alcuni forum c'è un hacker che sta vendendo accessi a siti del genere a prezzi che vanno dai 33  ai 499 dollari.

Lo rivela Noa Bar-Yosef, senior security strategist dell'Imperva, il quale ha reso noto anche che l'hacker starebbe vendendo alcuni dati personali rubati al prezzo di soli 20 dollari per migliaia e migliaia di record. Dati che, ovviamente, potrebbero essere usati non solo dagli spammer, ma anche dai malintenzionati interessati ad entrare in modo non autorizzato negli account.  L'hacker sarebbe riuscito ad impossessarsi dei privilegi amministrativi su 16 siti diversi, usando un attacco di SQL Injection, che consiste nel passare dei comandi SQL ad un form di ricerca o altri form per l'inserimento dei dati, come quelli che ormai si trovano su tutti i siti web.

Una tecnica, a dir la verità, non eccessivamente complicata e che al giorno d'oggi può essere eseguita anche da hacker non esperti, grazie a script automatizzati. E i risultati, anche quando si tratta di persone poco competenti, possono essere molto distruttivi: un vero hacker, infatti, molto difficilmente avrebbe rivenduto l'accesso ai siti violati, ma si sarebbe limitato a segnalare la vulnerabilità delle piattaforme. Ovviamente, parte della responsabilità è anche delle organizzazioni governative e ad una scarsa attenzione nei confronti delle vulnerabilità informatiche. Ritrovarsi un accesso da admin in vendita non è certo una buona pubblicità!