SwaggSec è l’ultimo gruppo hacker che sale agli onori della cronaca per un atto dimostrativo consistito nel violare i server di China Telecom e di Warner Bros, diffondendo poi i dati personali relativi agli utenti accreditati.

Il gruppo di hacking ha rivendicato l’azione di irruzione nel network di Warner Bros e China Telecom, rilasciando insieme alle credenziali di accesso anche documenti riservati. Swagger Security, o SwaggSec ha annunciato l’irruzione Domenica sera su Pastebin, fornendo un link che rimanda a Pirate Bay, riferiti ai file ottenuti dall’azione

. Il gruppo è stato attivo sin dall’inizio di quest’anno, quando per la prima volta ha fatto parlare di se per avere rubato le credenziali di accesso da un sistema afferente alla rete di Foxconn, la famosa compagnia di costruzione componenti famosa per essere il principale interlocutore di Apple per la creazione degli iPhone. SwaggSec ha affermato che i dati rubati da China Telecom consistono in 900 username e password appartenenti ad amministratori della rete della compagnia di telecomunicazione: le informazioni sono state ottenute tramite un server SQL poco sicuro; il gruppo ha affermato di avere notificato a China Telecom la propria azione lasciando un messaggio nel network della compagnia. China Telecom ha provveduto a spostare il server SQL ma non a renderlo più sicuro. “Fortunatamente per loro, noi non distruggiamo le loro infrastrutture lasciando milioni di consumatori senza possibilità di comunicare,” afferma SwaggSec in una nota che ha accompagnato i dati pubblicati attraverso Pirate Bay.

Passando a Warner Bros: i dati che sono stati pubblicati dopo l’azione di irruzione sono indicati come “confidenziali” ed intitolati: “Content Security Status Update”, riportando la data del 27 Aprile. Si tratta di una valutazione sul sito web della compagnia, includendo i 10 siti della rete contraddistinti da vulnerabilità di medio rischio. E’ presente anche la lista dei 10 siti web con vulnerabilità di livello alto, con i primi in assoluto che non supportano nemmeno il protocollo SSL (essenziale per la crittografia del trasferimento di dati). Se i report sono accurati, i siti web indicati fornirebbero un perfetto punto di accesso per “testare” la rete Warner Bros anche da parte di un hacker poco esperto. “L’approccio di Warner Bros con la propria sicurezza è inconsistente. Quando abbiamo hackerato la rete siamo stati sorpresi di trovare i documenti classificati come “confidenziali” circa “vulnerabilità critiche” sui server dei loro siti web. Inoltre, la loro ignoranza nel provare a risolvere le vulnerabilità di cui erano a conoscenza ci ha fornito completo accesso ai loro server.” Il gruppo ha continuato a dileggiare Warner Bros anche su Twitter: “Warner Bros, hai intenzione di risolvere le tue vulnerabilità adesso che ti abbiamo hackerato?”

Warner Bros non ha voluto commentare, così come China Telecom

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.