El Ministerio de Defensa inglés ha sido hackeado

07/11/2012
Ataque
Dos miembros del grupo Null Hacking Crew han publicado información extraída de la web del Ministerio de Defensa del Reino Unido.

La página web del Ministerio de Defensa del Reino Unido ha sido hakceada por los miembros @OfficialNull y @Timoxeline del grupo Null Hacking Crew. Los datos publicados, que ya han sido borrados de pastebin, incluían 3400 direcciones de correo y contraseñas de este portal.

Los hackers crearon el hashtag #FuckTheSystem en Twitter, relacionado con todos sus hacks contra el gobierno del Reino Unido. Además, publicaron una nota en la que se leía: "Tu webmaster cometió un error terrible ... Nos podéis criticar por la simplicidad de la vulnerabilidad. Pero si puedes conseguir tanta información útil tan fácilmente, ¿por qué no obtenerla?".

Los hackers mencionaron que la vulnerabilidad que aprovecharon fue de tipo de inyección de código SQL. Además, la web guardaba las contraseñas en texto plano, y los hackers encontraron el área privada mirando el fichero robots.txt, utilizado por los buscadores para decidir que contenidos de una web indexar o no.

Fuente: The Register