Un gruppo di hacker è riuscito a violare i server di Facebook. I dati personali di milioni di persone sono ora a rischio ma il mondo dell'informazione non sembra interessato. Punto-Informatico e altri quotidiani anche specialistici non hanno menzionato la notizia. Il documento che racconta i dettagli è firmato in data 6 aprile 2010 dal team Inj3ct0r. Il racconto ufficiale è molto tecnico, si parla di problemi di validazione degli input che causano una vulnerabilità di tipo sql injection. Tramite questa vulnerabilità è stato possibile comunicare con il database di facebook e prelavare infomazioni sensibili, dalle password, alle fotografie. Ci sono anche scoperte interessanti sul sorgente di facebook che sembrerebbe basato sul noto cms di blogging Wordpress.
Il documento apparso in rete è stato scritto secondo la codifica Leet o 31337, questo
significa che alcune lettere sono sostituite da numeri. Questo
comportamento è tipico del mondo hacker giovanile/scherzoso e dimostra
lo spirito giocoso della violazione.
Un esempio di dati a cui gli hacker hanno avuto accesso è la
tabella del database "Admin_User" formata dalle seguenti colonne:
1) id
2) name
3) email
4) password
5) userid
6) ncUid
7) level
Una pagina e un parametro vulnerabili a sql injection sono:
http://apps.facebook.com/observerfacebook/?p=challenges&id=[SQL
INJ3ct0r]
Un dato utile a capire l'entità della violazione è riassumibile dal seguente hash:
root:*368C08021F7260A991A9D8121B7D7808C99BBB8A
Oltre ai dati amministrativi, nel documento sono riportate anche informazioni relative a conti bancari usati per gli acquisti su facebook (acquisto di pubblicità, features pro, ecc)
Gli hacker si sono preoccupati di fornire ai propri lettori, cioè ad un pubblico ristretto di esperti di sicurezza informatica, degli screen-shot per documentare e dimostrare la violazione.
Resta da domandarsi come mai una violazione di questa portata non sia passata sui mezzi di informazione, voi avete suggerimenti?
|
