El servidor web www.esa.int ha sido comprometido por el hacker grey hat rumano conocido como TinKode. El hacker ha posteado detalles de dicho hackeo en su blog. Los datos publicados incluyen un gran número de credenciales en forma de email y contraseña en formato texto puro además de todo el hash de contraseñas junto con la clave maestra SHA1.

TinKode ha tomado la medida de ocultar parcialmente los datos antes de publicarlos para evitar daños mayores. También hay una lista de usuarios proxy asociados junto con sus contraseñas.

Por el momento www.esa.int sigue online. No es la primera web de primer nivel en ser objetivo de TinKode que ya ha hackeado MySQL.com mediante inyección SQL, o bien Sun Microsystems (now Oracle), Royal Navy,  U.S. Army y Kaspersky Portugal, o varias webs de la NASA.

 

Fuente: muyseguridad