Integrantes de Anonymous irrumpieron en los sistemas de “Telecom Italia” (www.telecomitalia.it) y publicaron números de seguridad social, 30 mil credenciales y muchas vulnerabilidades expuestas.

En una publicación de blog, los atacantes dijeron que “Telecom Italia cuenta con 3 mil errores Cross Site Scripting  y vulnerabilidades que permiten a terceros acceder a los archivos ‘htaccess’ y otra información sensible. Anonymous no publicará información sensible de los usuarios. Esto es suficiente para mostrar que ustedes no tienen las medidas de seguridad apropiadas".

3 mil Cross Site Scripting es un gran número, los atacantes subieron algunos números en las ligas mencionadas a continuación.

1. Números de seguridad social y números de seguros sociales. Liga 1

2. Algunos datos de acceso (prueba). Liga 2

En descubrimiento de las credenciales encontramos una contraseña interesante, menciona un atacante “antivirus.telecomitalia.it usa contraseñas como nombre12345”. Seguramente esa fue otra razón por la cual el sitio fue atacado exitosamente.

3. En otra publicación, los atacantes difundieron algunas vulnerabilidades de Cross Site Scripting, un error del servidor web Apache y una vulnerabilidad de listado de directorios.

Los atacantes dijeron que no publicarán la base de datos completa de los 30 mil usuarios, en la declaración “Como se ha dicho antes, los datos liberados no son nada comparados con los datos que tenemos en nuestra posesión. Cerca de 30 mil credenciales robadas (dicha información no será publicada aquí), mejor solicita una revisión de tus servicios o de otra forma espera una actualización de los datos robados".