• Tweet

Las credenciales siguen siendo válidas

Un grupo de hackers publicó detalles de más de 150 cuentas de MySpace y de 50 cuentas de PayPal, después de recolectar datos en redes inalámbricas abiertas.

El grupo D3V29 robó los nombres de usuario, contraseñas y saldos de las cuentas de redes públicas no protegidas que operan en restaurantes y tiendas en Estados Unidos.

Tal y como opera el complemento Firesheep de Firefox, el grupo D3V29 construyó su propio software que escanea la información transmitida en las redes públicas para interceptar las cookies no cifradas.

Los miembros del grupo, dijeron a SC que el software contenía un "cierto lote de códigos que se conectaban a la red y continuaban ejecutando código para encontrar los datos de acceso".

"Estamos conectados directamente a www.myspace.com y monitoreamos los inicios de sesión en una red pública a través de software de desarrollo propio".

D3V29 robó los datos de PayPal de usuarios registrados en todo el mundo, incluyendo uno de Australia.

Los detalles de las cuentas de PayPal fueron interceptados en las transacciones realizadas anónimamente en "mercados públicos", y posteriormente, publicados en Internet. Los datos siguen siendo válidos hasta momento en que se escribió esta noticia.

El grupo, afiliado al colectivo Anonymous, dijo que la fuga fue parte de la campaña AntiSecurity.