Punto informatico Network

20100809211939_607312484_20100809211849_865509947_Unknown Shield.png

Pakistan Cyber Army ha craccato il sito di Acer (aggiornato)

04/06/2011
- A cura di
Zane.
Sicurezza - Un gruppo di cracker ha violato il sito europeo di Acer, sottraendo oltre 40.000 record relativi ai clienti del vecchio continente. Italia compresa.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

craccato (1) , acer (1) , sito (1) , cyber (1) .

Valutazione

  •  
Voto complessivo 3.5 calcolato su 6 voti

Il team di cracker politicamente motivati noto come Pakistan Cyber Army è riuscito ieri a penetrare su uno dei server europei di Acer (acer-euro.com).

A darne notizia per primo è stato il sito The Hacker News, al quale sono stati consegnati per la pubblicazione anche una serie di screenshot a sostegno della veridicità dell'affermazione.

Il bottino è stato lauto per gli assalitori: si parla infatti di 40.000 record, nei quali figurano svariate informazioni personali di altrettanti clienti dell'azienda, già comodamente suddivise per nazionalità.

Fra queste, sono chiaramente visibili nome, cognome, indirizzo e-mail e, probabilmente, anche indirizzo fisico ed altri dati personali.

Inoltre, i cracker sono riusciti a mettere le mani su svariato codice sorgente, ma non è stato specificato di che programmi si tratti.

Gli intrusi sono riusciti a raggiungere il materiale in questione facendo breccia sul server FTP: escludendo che gli amministratori di sistema siano stati tanto negligenti da rendere raggiungibile il database in questione di proposito, l'ipotesi più plausibile è che il team pakistano sia riuscito a far leva su un bug nel software di gestione stesso.

A quanto pare, l'incidente è stato causato da una svista del supporto tecnico Acer: i tecnici hanno infatti pubblicato già nel 2008 le credenziali d'accesso al server sul proprio forum. Sebbene lo scopo fosse quello di permettere ai clienti di scaricare un aggiornamento, le credenziali permettevano di raggiungere anche ai dati riservati.

I dati sottratti non sono ancora stati divulgati pubblicamente, ma ci si attende che almeno una parte dei byte acquisiti nel corso dell'operazione siano resi disponibili al grande pubblico già dalle prossime ore.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.41 sec.
    •  | Utenti conn.: 43
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.23