Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!

Il Database del Ministero dello Sviluppo Economico è Aperto al Pubblico!

30 sec read

Gravissimo errore quello del Team di sviluppo del sito internet del Ministero dello Sviluppo Economico che hanno lasciato libero accesso al database SQL consentendo l’accesso a notevoli informazioni riservate (Username, Password, eMail e Numeri Telefonici).

Il database è semplicemente rintracciabile tramite una ricerca su Google :

Per ovvi motivi di serietà e correttezza nei confronti del Team di Sviluppo non pubblicheremo l’interno Database ma vi lasciamo solo uno stralcio per capire l’autenticità della notizia

Come è possibile vedere notiamo nella prima immagine la dichiarazione delle variabile del database (Nome, Host e Set Caratteri).

Nella seconda immagine invece vediamo la creazione della tabella Amministratori e la compilazione di essa, comprensive di username e password. Importante notare che le password sono in chiaro, sintomo di poca accuratezza nella creazione delle autenticazioni.

Nell’ultima immagine visualizziamo parte della tabella “Contatto” contenente indirizzo eMail, Riferimenti a Persone e Numeri Telefonici.

Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!

1
Lascia un commento

Rispondi

  Subscribe  
più nuovi più vecchi più votati
Notificami
stefano
Ospite
stefano

l’avrà fatto un amico del figlio di Bossi