Hackers Roubam Banco de Dados da CNET
O grupo de hackers russos conseguiu roubar banco de dados com nomes, e-mail e senha de mais de um milhão de internautas cadastrados no maior site de tecnologia da web: a CNET.
De acordo com W0rm, um dos hackers envolvidos no roubo, informou que a invasão foi possível através de uma vulnerabilidade no Symfony PHP framework, conhecida aplicação gratuita utilizada na criação de sites complexos. A CNET é um dos sites mais acessados nos EUA, atraindo mais de 27 milhões de usuários únicos todos os meses.
W0rm informou que seu grupo não tem interesse em descriptografar as senhas do banco de dados roubado, e também não querem vendê-lo. Na 2a feira o grupo postou que o banco de dados da CNET estaria à venda por US$ 622 (1 Bitcoin), mas depois informaram que isso foi feito somente para “chamar atenção da mídia”.
O hacker russo também informou que a segurança da CNET é “muito boa, mas não é infalível”. Esse mesmo grupo obteve acesso aos servidores da BBC em 2013, além de terem invadido a Adobe e o Bank of America.
Publicado anteriormente em Baboo
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018