La página web del presidente del
Parlamento Europeo sufrió un intento de hackeo el pasado viernes y en el día de
ayer se confirmó con uno que provocó la presencia de un desface en la misma
durante varias horas.
Alcance del ataque
- Según publica Pastebin, los intrusos lograron el acceso a al menos dos bases datos que alojaban una gran cantidad de contraseñas, sin llegar a trascender a qué usuarios estaban vinculadas o si solo se trataban de cuentas de administración de la página web y de la base de datos.
- La datos publicados hasta el momento son muy pocos, aunque los hackers han garantizado disponer de muchos más datos que publicarán proximamente.
- La información es muy difusa y ya se sabe que cuando afecta a organismos o instituciones los responsables de las mismas intentan dar los menos datos posibles. Martin Schulz, presidente del Parlamento, ha evitado verter cualquier tipo de declaración o contestar a preguntas relacionadas con este incidente.
- Ante la falta de información, expertos en seguridad han conseguido averiguar que el origen del fallo de seguridad que habría dejado al descubierto al menos dos bases de datos podría estar en un fallo de la página web, permitiendo la inyección de código SQL y que los ciberdelincuentes obtuvieran respuestas a las consultas realizadas.
- Aunque la identidad de los responsables es desconocida, tal y como ya hemos apuntado, estos se tomaron la molestia de realizar capturas de pantalla donde se podían observar la obtención de errores de la base de datos así como las consultas satisfactorias que fueron realizadas.
