Site da ESA – ‘European Space Agency’ – foi comprometido

O mesmo grupo que descobriu e divulgou informação confidencial do MySQL.com, publicou hoje detalhes do ataque ao site da ESA.


O tipo de falha não foi divulgado pelo autor, mas é de facto preocupante o tipo de informação confidencial que o TinKode teve acesso (exemplo: contas de administração, FTP, emails, etc.).
Curioso a existência de passwords demasiado simples e fáceis de quebrar. Seria de esperar uma maior preocupação na segurança neste tipo de entidades.

TinKode, grupo de origem Romena, é conhecido no meio por encontrar falhas SQL Injection e publicar muita da informação sensível.

A informação foi divulgada no blogue oficial dos autores deste ataque e no TheHackersNews. Também em alguns canais de IRC foi comentado a facilidade com que foi obtido o acesso a relatórios de satélites e o posicionamento destes.

Actualização:

A ESA já confirmou o ataque e afirmou que já foram tomadas as medidas necessárias para prevenir que este tipo de situações voltem acontecer.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?