Corsi on-line

SQL Injection contro i siti web dedicati al calcio

  • RSSRSS delle News
  • CommentiScrivi un commento
  • PrevMicrosoft: un miliardo di dollari per comprare Yammer
  • NextXbox LIVE sbarca su Android

Secondo quanto comunicato nelle scorse ore dagli esperti di sicurezza in forza ai laboratori della G Data, in questi giorni i siti Web di numerose squadre di calcio sarebbero al centro di una campagna di attacchi a base di SQL Injection e CRLF Injection.

Vittime delle incursioni sarebbero anche le pagine internet di alcune associazioni di tifosi e fans club, dalle prime rilevazioni sembrerebbe che tutti i tentativi di violazione avrebbero la medesima origine e sarebbero stati sferrati dallo stesso utente, probabilmente un cracker isolato.

L'articolo continua dopo la pubblicità

Alcuni degli attacchi sarebbero stati conclusi con successo, per cui l'attaccante sarebbe riuscito ad accedere a dati personali raccolti dai diversi siti Web colpiti attraverso iscrizione; l'obiettivo potrebbe essere quello di dar vita ad una campagna di spam su larga scala.

Attualmente non sarebbe noto il numero degli account violati, per cui coloro che ne hanno attivato uno sulle pagine della propria squadra del cuore dovranno vigilare accuratamente sulla propria posta cancellando immediatamente messaggi sospetti.

Corsi
News correlate