Un investigador de seguridad de Rumania (“Unu”) hizo pública esta noticia. Utilizó técnicas de SQL Injection para obtener acceso a las bases de datos de Wall Street Journal.

Además,  pudo obtener varios usuarios, contraseñas (guardadas en texto plano, SI EN TEXTO PLANO) e información privada de los miembros de prensa. Y no sólo eso, sino que también descubrió otra vulnerabilidad que permite la ejecución de comandos en el servidor, haciendo posible que un atacante con fines malvados pudiera hacer lo que quiera con el sitio web.

Esto nos deja una enseñanza: no todo sistema que vemos “ENORME” es seguro. Probablemente muchos sistemas del gobierno o de grandes empresas sean vulnerables, así que simplemente hay que tener un poco de creatividad y dejar de lado el hecho de creer que un sistema tan importante es prácticamente imposible de hackear.

Les dejo el link al blog de Unu para que puedan ver detalladamente el procedimiento.

Share