Il sito di Poste italiane, la scorsa notte (sabato 10 ottobre), ha subito un grave attacco hacker che ha tenuto in “ostaggio”, con un defacement, soltanto la Home Page del sito, lasciando comunque funzionante tutto il resto (login per i conti online Bancoposta e Postepay). Questo ci porta a pensare che gli “hackers” non abbiano avuto accesso ai dati “bancari”, ma soltanto ai dati personali degli utenti.
Il bug era noto già da tempo… quasi tre mesi! Nonostante ciò Poste Italiane non ha provveduto a risolvere questa grave falla nella sicurezza. Il sito unu1234567.baywords.com spiegava come era possibile effettuare un attacco sfruttando un sql injection.
Dopo il salto trovate il messaggio lasciato dagli hackers:
“Le Poste italiane sono state oscurate ?!
Perchè questo atto di forza?
Per dimostrare a milioni di Italiani
che i loro dati sensibili non sono al sicuro!
Sembra pazzesco eppure tutta la sicurezza garantita
nei servizi on-line di e-commerce è solamente apparente.
Per vostra fortuna noi siamo persone non malintenzionate,
perciò i vostri dati ed i vostri accounts non sono stati toccati;
Ma cosa succederebbe se un giorno arrivasse qualcuno
con intenzioni ben peggiori delle nostre?
Con questo gesto quindi, invitiamo i responsabili ad occuparsi
della grave mancanza di sicurezza nei servizi on-line delle Poste s.p.a .”
Gli Admin del sito di Poste italiane hanno ripreso il controllo della situazione soltanto durante le prime ore di questa mattina (domenica 11 ottobre)…
Via | SoS Tariffe
grazie per la notizia…
anche se devo ammettere che non mi sorprende…..
ma voi..in generale..vi fidate a laciare i vostri dati in rete??..io no…a volte però siamo costretti…
ciao
Mai lasciare dati online senza essere sicuri di quello che si fa!
Affidatevi alle banche! :hihi:
mah oramai tutto, anche le banche, è on line……il problema è che ci affidiamo a svariati servizi presumendo che dietro ci siano dei prfessionisti capaci….e invece a quanto pare ci sono mezzeseg** (erano pure stati avvisati con largo anticipo! neanche erano loro ad aver scoperto il bug, ma se deo grazia qualcuno te lo segnala, dovresti risolvere IMMEDIATAMENTE il problema)
Speriamo che ora alle poste s.p.a. prendano provvedimenti seri, la sicurezza dei dati sensibili in generale tra le aziende mi sembra un po presa sottogamba….credo sia colpa di manager che non tengono molto in considerazione questo aspetto a favore di parametri economici piu redditizi per loro o l’azienda, che invece è fondamentale.
Chi crea software, crea anche gli exploit che sfruttano i bug di determinati programmi. E’ sempre così, la storia si ripete ihihihi… Diciamo che è una questione di SOLDI quasi sempre 🙂
Quello che ha fatto sta pirlata tutto puo’ essere tranne che un Haker
Quello e’ opera di un pirlottino che ha scassinato l’ingresso di casa
NULLA DI PIU’
da li a trovare la cassaforte e poi anche ad aprirla
CI PASSA IL MARE
DI GRAVE c’e’ che Poste.it ha tentato di scaricare genericamente la responsabilita’ ad una persona ben precisa (che in effetti potrebbe anche averle…ma che non sar’a mai cosi stupido da garantire che una scemenza del genere non si potra’ piu’ ripetere ) ) e ha fatto sapere tra le righe che paga “Una squadra di ingegneri”
senza pero’ far capire E BENE che quanto successo e’ poco piu’ di una pirlata di uno sbalconato E VOLENDO LO SI PUO’ AMPIAMENTE PROVARE,ma poste.it non sa farlo e questo E’ MOLTO GRAVE.
Insomma un po’ come te che ti guarderai bene dal pubblicare questo “commento” sapendo che un’eventuale risposta azzardata da parte tua ti costriggerebbe a dover dimostrare MEGLIO quello che vuoi lasciar trapelare tra le righe del tuo “articolo”.
SONO COSE CHE INQUIETANO ,MA ANCHE “ARTICOLI” COME IL TUO e lo sono di meno semplicemente perche’ altri cento “coraggiosi” articoli del genere sono gia’ comparsi nella blogosfera….
Ma scusate secondo voi chi si occupa di sicurezza per le poste è cosi pinguino da lasciare i dati sensibili sullo stesso webserver dov’è contenuto il front-end che voi visualizzate?
Chi ha lasciato il messaggio voleva fare solo del clamore.