Ni en las Bahamas podemos desconectar de nuestro trabajo

Hace escasos días TheAnonymousMafia hackeo e hizo pública en pastebin (https://pastebin.com/u/TheAnonymousMafia), la base de datos del banco central de las Bahamas.

Lo hicieron bajo la campaña #OpIcarius, atacando el php de faqs mediante una inyección sql.

Con la inyección de sql consiguieron dumpear toda la base de datos, así como logs, en los que se incluyen correos, contraseñas cifradas, nombres de trabajadores, números de teléfono y faxes…

Siendo las inyecciones sql unos de los ataques más antiguos, estos aun funcionan en muchas webs de grandes empresas, y no se prevé que se erradiquen estas vulnerabilidades en un futuro próximo, es por eso que es muy importante que las empresas se protejan contratando auditorias de seguridad, así como revisiones de código para protegerse de este tipo de atacante.