LulzSec_ITA colpisce Vodafone

Indice

Con un attacco quasi a sorpresa, il gruppo hacker LulzSec_ITA pubblica alcune tabelle provenienti dal CMS Vodafone.

Tra i dati oggetto di data breach si registrano quelli appartenenti alle seguenti tabelle:

  • user
  • operators
  • operators
  • emailCollection
  • Survey
  • lead

Ed proprio nella tabella user che compare un elenco di nominativi con password tendenzialmente cifrata tranne per chi ha selezionato un termine banale come ad esempio pippo123. Da notare che nella tabella users compaiono molti utenti della Alkemy, la società coinvolta nel data-breach della SIAE (clicca sul link per leggere la notizia ed il suo seguito) il che farebbe supporre un collegamento tra i due casi. Quello che è certo è che sul sito della Alkemy, al momento della pubblicazione di questo articolo, non risulta la Vodafone come cliente.

Clicca per ingrandire

Dall’analisi della tabella user si evince anche che la data più recente è quella del: 2019-04-19. Si riporta il tweet ufficiale pubblicato da LulzSec_ITA.

https://twitter.com/LulzSec_ITA/status/1126139000283070464