Κυβερνοεπίθεση πραγματοποίησαν Κύπριοι υποστηρικτές της χακτιβιστικής κολλεκτίβας των Anonymous, στην ιστοσελίδα του Βουλευτή Β’ Αθήνας, Ανδρέα Λοβέρδου.
Σύμφωνα με ΑΠΟΚΛΕΙΣΤΙΚΕΣ πληροφορίες που τέθηκαν υπόψη της συντακτικής ομάδας του SecNews, μέσω ηλεκτρονικού μηνύματος στα μέσα κοινωνικής δικτύωσης, οι Κύπριοι Anonymous με το ψευδώνυμο @p0nYs3c (ή Te4m_p0nYs3c) εντόπισαν ιδιαίτερα σημαντική αδυναμία στην ιστοσελίδα του Έλληνα πολιτικού, την οποία και αξιοποίησαν κατάλληλα για να αντλήσουν δεδομένα και πληροφορίες από την εσωτερική βάση δεδομένων...
Σύμφωνα με ΑΠΟΚΛΕΙΣΤΙΚΕΣ πληροφορίες που τέθηκαν υπόψη της συντακτικής ομάδας του SecNews, μέσω ηλεκτρονικού μηνύματος στα μέσα κοινωνικής δικτύωσης, οι Κύπριοι Anonymous με το ψευδώνυμο @p0nYs3c (ή Te4m_p0nYs3c) εντόπισαν ιδιαίτερα σημαντική αδυναμία στην ιστοσελίδα του Έλληνα πολιτικού, την οποία και αξιοποίησαν κατάλληλα για να αντλήσουν δεδομένα και πληροφορίες από την εσωτερική βάση δεδομένων...
Οι πληροφορίες αναφέρουν
οτι η αδυναμία τύπου SQL Injection, εντοπίστηκε σε εσωτερικό σύνδεσμο
της ιστοσελίδας, η χρήση της οποίας επέτρεψε την πρόσβαση,άντληση και
πιθανόν αλλοίωση της βάσης δεδομένων.
Στο μήνυμά τους που ανέρτησαν στην ιστοσελίδα τους στο Tumblr αναφέρουν τα παρακάτω:
Nobody can give you equality or justice or anything.
If you’re a man, you take it ~Malcolm X~
Hacked and Leaked
AnonymousCY & Te4m_p0nYs3c
Hacked by @p0nYs3c
- greetings to
@MjAnon
@oktous
- Governments Fuck Off From The Internet - Fuck The Feds! -
—- >ΑΝΔΡΕΑΣ ΛΟΒΕΡΔΟΣ, ΒΟΥΛΕΥΤΗΣ Β Αθήνας< ———————-
— Target: http://loverdos.gr/ IP: 109.169.74.194
—- available databases [5]:
[*] anlovepa_dev2010
[*] anlovepa_lovboy
[*] anlovepa_loverdos
[*] anlovepa_lovv2
[*] information_schema
Hacked by @p0nYs3c - greetings to @MjAnon @oktous
- Governments Fuck Off From The Internet - Fuck The Feds!
We are Anonymous - We are Legion
The corrupted will be fear us
Are you Ready?
—- >ΑΝΔΡΕΑΣ ΛΟΒΕΡΔΟΣ, ΒΟΥΛΕΥΤΗΣ Β Αθήνας< ———————-
— Target: http://loverdos.gr/ IP: 109.169.74.194
—- available databases [5]:
[*] anlovepa_dev2010
[*] anlovepa_lovboy
[*] anlovepa_loverdos
[*] anlovepa_lovv2
[*] information_schema
Hacked by @p0nYs3c – greetings to @MjAnon @oktous
- Governments Fuck Off From The Internet – Fuck
Τμήμα των στοιχείων που διέρρευσε ο @ponYs3c από την κυβερνοεπίθεση στην ιστοσελίδα του Ανδρέα Λοβέρδου φαίνονται παρακάτω:
Προσωπικά δεδομένα
χρηστών και διαχειριστών της βάσης όπως αριθμοί τηλεφώνων,e-mail
επικοινωνίας, κινητά τηλέφωνα, πλήρη ονόματα (σ.σ έχουμε προβεί σε
κάλυψη τμημάτων αυτών για προστασία των αναφερομένων προσώπων).
Εντύπωση προκαλεί η πλήρη παράθεση των
ευαίσθητων δεδομένων,που μπορούν να εντοπιστούν με ιδιαίτερη ευκολία από
τον καθένα με χρήση της αδυναμίας. Από το όνομα της βάσης δεδομένων
διασταυρώνουμε ότι η βάση είναι σχετικά παλιά (2010) και πιθανόν
χρησιμοποιήθηκε κατά την ανάπτυξη της ιστοσελίδας (development). Η
αδυναμία όμως, όπως αναφέρουν ειδικοί ασφάλειας που ενημερώθηκαν από το
SecNews για το γεγονός, υπάρχει και μπορεί να χρησιμοποιηθεί για πλήθος
άλλων ενεργειών όπως διασπορά κακόβουλου λογισμικού σε επισκέπτες της
ιστοσελίδας, πλήρη αλλοίωση κ.α.
Ο σύνδεσμος της ιστοσελίδας στον οποιον εντοπίστηκε η αδυναμία έχει
κοινοποιηθεί στο SecNews από τους Κύπριους υποστηρικτές των Anonymous
και τον @p0nYs3c που πραγματοποίησε την επίθεση. Με την σειρά μας
επιβεβαιώσαμε την ύπαρξη της αδυναμίας.
Η ιστοσελίδα του Ανδρέα Λοβέρδου είχε τεθεί ξανά στο στόχαστρο hackers το 2009.
Δεν έχει αποσαφηνιστεί από τους hackers, αν απέκτησαν πρόσβαση στο
ηλεκτρονικό ταχυδρομείο της ιστοσελίδας του Ανδρέα Λοβέρδου ή στο
προσωπικό του e-mail. Θεωρούμε ότι οι αρμόδιοι διαχειριστές της
ιστοσελίδας πρέπει να λάβουν άμεσα μέτρα θωράκισής της, εντοπίζοντας σε
τι βαθμό πρόσβασης έχουν φτάσει οι hackers. Επιπλέον ο βουλευτής πρέπει
να ελέγξει σχολαστικά αν παραβιάστηκε ο λογαριασμός ηλεκτρονικής του
αλληλογραφίας μιας και όπως είναι εμφανές τέθηκε σαφέσταστα στο
στόχαστρο των Κύπριων Anonymous.
Το SecNews ευχαριστέι τον ανώνυμο αναγνώστη για την έγκαιρη και έγκυρη ενημέρωση μέσω ιστοσελίδας κοινωνικής δικτύωσης.
Φωτογραφία: planet-greece
Δεν υπάρχουν σχόλια
Δημοσίευση σχολίου
Το ΕΠΙΟΣΥ INFO ουδεμία ευθύνη εκ του νόμου φέρει περί των επωνύμων ή ανωνύμων σχολίων που φιλοξενεί. Σε περίπτωση που θεωρείτε πως θίγεστε από κάποιο εξ αυτών, επικοινωνήστε μέσω e-mail έτσι ώστε να αφαιρεθεί. Σχόλια με αναφορές σε προσωπικά δεδομένα, τηλέφωνα, διευθύνσεις , υβριστικά ή συκοφαντικά θα αφαιρούνται!