Flash News: attacco hacker al sito di Poste italiane

ottobre

Il sito di Poste italiane, la scorsa notte (sabato 10 ottobre), ha subito un grave attacco hacker che ha tenuto in “ostaggio”, con un defacement, soltanto la Home Page del sito, lasciando comunque funzionante tutto il resto (login per i conti online Bancoposta e Postepay). Questo ci porta a pensare che gli “hackers” non abbiano avuto accesso ai dati “bancari”, ma soltanto ai dati personali degli utenti.

Il bug era noto già da tempo… quasi tre mesi! Nonostante ciò Poste Italiane non ha provveduto a risolvere questa grave falla nella sicurezza. Il sito unu1234567.baywords.com spiegava come era possibile effettuare un attacco sfruttando un sql injection.

Dopo il salto trovate il messaggio lasciato dagli hackers:

“Le Poste italiane sono state oscurate ?!
Perchè questo atto di forza?
Per dimostrare a milioni di Italiani
che i loro dati sensibili non sono al sicuro!
Sembra pazzesco eppure tutta la sicurezza garantita
nei servizi on-line di e-commerce è solamente apparente.
Per vostra fortuna noi siamo persone non malintenzionate,
perciò i vostri dati ed i vostri accounts non sono stati toccati;
Ma cosa succederebbe se un giorno arrivasse qualcuno
con intenzioni ben peggiori delle nostre?
Con questo gesto quindi, invitiamo i responsabili ad occuparsi
della grave mancanza di sicurezza nei servizi on-line delle Poste s.p.a .”

Gli Admin del sito di Poste italiane hanno ripreso il controllo della situazione soltanto durante le prime ore di questa mattina (domenica 11 ottobre)…

Via | SoS Tariffe

Posted by: ILaRi@ in Hack, News, Sicurezza
tags

tagging: , attacco hacker, bug, defacement, falla, poste italiane, Sicurezza, sql injection

Condividi l'articolo!

6 Commenti »

videotape - 12 ottobre 2009 @ 10:53

grazie per la notizia…

anche se devo ammettere che non mi sorprende…..

ma voi..in generale..vi fidate a laciare i vostri dati in rete??..io no…a volte però siamo costretti…

ciao
ByBab Blog - 12 ottobre 2009 @ 12:14

Mai lasciare dati online senza essere sicuri di quello che si fa!
Affidatevi alle banche!
bLax - 12 ottobre 2009 @ 12:39

mah oramai tutto, anche le banche, è on line……il problema è che ci affidiamo a svariati servizi presumendo che dietro ci siano dei prfessionisti capaci….e invece a quanto pare ci sono mezzeseg** (erano pure stati avvisati con largo anticipo! neanche erano loro ad aver scoperto il bug, ma se deo grazia qualcuno te lo segnala, dovresti risolvere IMMEDIATAMENTE il problema)
Speriamo che ora alle poste s.p.a. prendano provvedimenti seri, la sicurezza dei dati sensibili in generale tra le aziende mi sembra un po presa sottogamba….credo sia colpa di manager che non tengono molto in considerazione questo aspetto a favore di parametri economici piu redditizi per loro o l’azienda, che invece è fondamentale.
Manuel - 12 ottobre 2009 @ 18:11

Chi crea software, crea anche gli exploit che sfruttano i bug di determinati programmi. E’ sempre così, la storia si ripete ihihihi… Diciamo che è una questione di SOLDI quasi sempre :-)
Neck - 12 ottobre 2009 @ 22:07

Quello che ha fatto sta pirlata tutto puo’ essere tranne che un Haker
Quello e’ opera di un pirlottino che ha scassinato l’ingresso di casa
NULLA DI PIU’
da li a trovare la cassaforte e poi anche ad aprirla
CI PASSA IL MARE
DI GRAVE c’e’ che Poste.it ha tentato di scaricare genericamente la responsabilita’ ad una persona ben precisa (che in effetti potrebbe anche averle…ma che non sar’a mai cosi stupido da garantire che una scemenza del genere non si potra’ piu’ ripetere ) ) e ha fatto sapere tra le righe che paga “Una squadra di ingegneri”
senza pero’ far capire E BENE che quanto successo e’ poco piu’ di una pirlata di uno sbalconato E VOLENDO LO SI PUO’ AMPIAMENTE PROVARE,ma poste.it non sa farlo e questo E’ MOLTO GRAVE.
Insomma un po’ come te che ti guarderai bene dal pubblicare questo “commento” sapendo che un’eventuale risposta azzardata da parte tua ti costriggerebbe a dover dimostrare MEGLIO quello che vuoi lasciar trapelare tra le righe del tuo “articolo”.
SONO COSE CHE INQUIETANO ,MA ANCHE “ARTICOLI” COME IL TUO e lo sono di meno semplicemente perche’ altri cento “coraggiosi” articoli del genere sono gia’ comparsi nella blogosfera….
gigi - 14 ottobre 2009 @ 13:06

Ma scusate secondo voi chi si occupa di sicurezza per le poste è cosi pinguino da lasciare i dati sensibili sullo stesso webserver dov’è contenuto il front-end che voi visualizzate?
Chi ha lasciato il messaggio voleva fare solo del clamore.

RSS feed dei commenti di questo post TrackBack URL

Lascia un commento

Avvertenze da leggere prima di intervenire sul blog di ilarialab.com

Non sono consentiti:

* messaggi non inerenti al post
* messaggi privi di indirizzo email
* messaggi anonimi (cioè senza nome e cognome)
* messaggi pubblicitari
* messaggi con linguaggio offensivo
* messaggi che contengono turpiloquio
* messaggi con contenuto razzista o sessista
* messaggi il cui contenuto costituisce una violazione delle leggi italiane (istigazione a delinquere o alla violenza, diffamazione, ecc.)

Comunque il proprietario del blog potrà in qualsiasi momento, a suo insindacabile giudizio, cancellare i messaggi.
In ogni caso il proprietario del blog non potrà essere ritenuto responsabile per eventuali messaggi lesivi di diritti di terzi.