SQL Injection contro i siti web dedicati al calcio
Secondo quanto comunicato nelle scorse ore dagli esperti di sicurezza in forza ai laboratori della G Data, in questi giorni i siti Web di numerose squadre di calcio sarebbero al centro di una campagna di attacchi a base di SQL Injection e CRLF Injection.
Vittime delle incursioni sarebbero anche le pagine internet di alcune associazioni di tifosi e fans club, dalle prime rilevazioni sembrerebbe che tutti i tentativi di violazione avrebbero la medesima origine e sarebbero stati sferrati dallo stesso utente, probabilmente un cracker isolato.
Alcuni degli attacchi sarebbero stati conclusi con successo, per cui l'attaccante sarebbe riuscito ad accedere a dati personali raccolti dai diversi siti Web colpiti attraverso iscrizione; l'obiettivo potrebbe essere quello di dar vita ad una campagna di spam su larga scala.
Attualmente non sarebbe noto il numero degli account violati, per cui coloro che ne hanno attivato uno sulle pagine della propria squadra del cuore dovranno vigilare accuratamente sulla propria posta cancellando immediatamente messaggi sospetti.