Hacking Team
Hacking Team, società italiana specializzata in sorveglianza informatica che ha rifornito di tool di spionaggio le polizie di mezzo mondo, ha subito il suo epic fail nella forma di un attacco che ha sottratto 400GB di dati, poi rilasciati su Wikileaks.
La quantità di dati "interessanti" era così elevata che il sito di Wikileaks ha creato un motore di ricerca apposito per consentire a chiunque di spulciare in grande comodità l'enorme mole di informazioni. C'era anche un buon numero di vulnerabilità software zero-day che sono finite nelle mani dei criminali di tutto il mondo.
E infatti a fine novembre, a quasi un anno dalla scoperta della fuga di informazioni, una di queste falle è stata usata per attaccare i lettori del famoso sito inglese di news "The Independent".
La diffusione di tutta la corrispondenza dei capi e degli analisti di Hacking Team, inoltre, ha svelato alcune pratiche poco chiare sulla vendita dei loro prodotti a stati canaglia che li hanno usati per violare i diritti civili di popolazione e individui.
Oltre a una serie di email che biasimavano gli esponenti di un governo africano che si erano lasciati scoprire mentre usavano il software di Hacking Team per tenere sotto controllo alcune redazioni giornalistiche, è saltata fuori anche una tabella in cui figuravano come "non ufficialmente supportati" alcuni stati con cui Hacking Team negava di esser coinvolta, come la Russia.
Grande scalpore, nonché moltiplicatore dell'effetto fail, ha suscitato la scoperta che uno degli esperti di punta della società italiana usasse "passw0rd" come parola chiave per proteggere molti dei suoi account, sia lavorativi sia privati, rendendo molto più semplice la vita agli hacker (o all'unico che ha finora rivendicato l'azione) che hanno condotto l'attacco.