miércoles, 18 de enero de 2012

Web de T-Mobile Hackeada

Un grupo de hackers, probablemente asociados con Anonymous, ha publicado información personal de alrededor de 80 empleados de la compañía T-Mobile, aparentemente explotando algunos fallos de seguridad de la web.

El grupo, que se hace llamar TeaMp0isoN, ha publicado en la web Pastebin nombres, correos electrónicos, números de teléfono y contraseñas de los empleados tras un ataque realizado la semana pasada a T-Mobile.
TeaMp0isoN dice que las contraseñas "parecían ser proporcionadas a los usuarios de forma manual por un administrador que contaba con el mismo grupo de contraseñas".

Al parecer, ha sido mediante la técnica de SQL Injection (a los sitios t-mobile.com y newsroom.t-mobile.com) como han obtenido la información y la razón del ataque, según ha dicho uno de los miembros del grupo, ha sido por apoyar la ley "Big Brother Patrior Act", así como que "son corruptos" y "querían demostrar el tipo de seguridad que tenían". 

Mientras, desde la compañia, han asegurado que sus clientes no se han visto afectados de manera alguna por el ataque. 

Lo más triste del caso es que esas contraseñas son, tal y como se puede apreciar en la página web de Pastebin, bastante fáciles de averiguar con un ataque de "fuerza bruta" en un corto espacio de tiempo (112112 - la más extendida -, o pass son dos de las contraseñas que tenían los usuarios) y si me apuráis sin tan siquiera con un ataque de "fuerza bruta", por lo menos la de pass

Algo totalmente inaceptable para una compañía de la importancia de T-Mobile. ¿No os parece?. 

Y menos aún, cuando la persona al cargo de la seguridad corporativa de T-Mobile los dos últimos años (William Boni), es miembro del Security for Business Innovation Council y considerado como uno de los "16 mejores o más brillantes expertos en seguridad del mundo" según reza al principio de la página de RSA que se puede ver en el enlace anterior.

Sin lugar a duda, parte de su equipo no puede entrar dentro de esa categoría en la que a él se le incluye.

No hay comentarios:

Publicar un comentario