Nelle ultime ore i lettori di numerosi siti di giornali e di testate giornalistiche online (Repubblica, Telegraph, Independent, Forbes, Time Out, PC World, Evening Standard, Chicago Tribune, CNBC) hanno trovato con sorpresa e allarme su questi siti un avviso dell'Esercito Elettronico Siriano che dice “You've been hacked by the Syrian Electronic Army (SEA)”.
C'è chi ha ipotizzato un attacco mirato alle testate italofone e americane, ma in realtà è stato preso di mira più genericamente il sistema di gestione dei commenti di queste testate, che usano tutte una società esterna, Gigya.com: i siti delle testate, insomma, non sono stati violati.
Gigya ha spiegato che è stato preso di mira il suo domain registrar (GoDaddy) per redirigere il traffico di dati di cdn.gigya.com verso un server gestito dagli aggressori. Di conseguenza neppure Gigya.com è stata violata e nessun dato è stato compromesso. Il problema di base, inoltre, è stato corretto nel giro di un'ora, ma la correzione ci metterà un po' a propagarsi in tutta Internet.
Fonti aggiuntive: The Register, Gizmodo, Repubblica.
Nessun commento:
Posta un commento