Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Atacante podría haber robado 237 mil cuentas de sitio pornográfico
De acuerdo a MotherBoard, un ciberatacante desconocido afirma haber robado 237 mil credenciales de acceso que pertenecen al sitio web para adultos Team Skeet, integrante de la red Paper Street Media (PSM).
Motherboard fue capaz de verificar algunas de las credenciales que el atacante ofrecía, pero no se pudo confirmar si tuvo acceso a ese número de cuentas o si fueron robadas reciente.
“Quiero avergonzarlos públicamente por su malas prácticas”, dice el supuesto atacante.
El ciberdelincuente ha ofertado las credenciales en la dark web por casi un bitcoin, alrededor de 400 dólares cada una. Los datos incluyen nombres de usuarios y contraseñas, así como las direcciones físicas y correos electrónicos. El atacante dijo a Motherboard que tenía acceso a los datos de tarjetas de créditos, pero que no las tomó. Las credenciales, sin embargo, supuestamente funcionan en 23 propiedades en línea pertenecientes a PSM.
Mientras tanto, los representantes de PSM afirman que el fallo se remonta a 2008. Desde entonces, la seguridad se ha mejorado en la red, después de que PSM decidió no pagar rescate.
PSM dijo que además la empresa no borró los nombres del usuario, lo que explica el número de items en la base de datos. Sin embargo, cuando el nombre de usuarios expira, el acceso al sitio se pierde.
Aún así, el atacante demostró a Motherboard que él o ella podría romper el sitio de Team Skeet al desconfigurarlo por un breve lapso el 31 de marzo. Esto sugiere que la seguridad del PSM no es tan fuerte como se había creído.
Parece que los ciberdelincuentes intentaron ponerse en contacto con PSM antes de llegar a la prensa al preguntar si hay una política de recompensas de errores en su lugar con las empresas. Pero a PSM “no parece importarle”.
