send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

El portal de citas extramatrimoniales "Ashley Madison" es hackeado...

  • 1 Respuestas
  • 609 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado graphixx

  • *
  • Moderador
  • Mensajes: 1197
  • Actividad:
    10%
  • Reputación 17
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
« en: Agosto 20, 2015, 12:31:44 pm »
El portal de citas extramatrimoniales "Ashley Madison" es hackeado y amenazan con publicar datos de infieles




Ashley Madison, la web más importante a nivel mundial y cuyo único fin es que gente casada tenga una aventura extramatrimonial, ha sido hackeada.

El equipo responsable de este ataque responde al nombre de The Impact Team y ha publicado datos sensibles de la compañía Avid Life Media, dueña de Ashley Madison, CougarLife y Established Men, todas ellas páginas para citas online.

Según revela Krebson Security, el responsable del ataque asegura haber comprometido por completo las bases de datos de usuarios de la empresa, registros financieros e información de la propiedad. Actualmente, sólo el portal para citas extramatrimoniales cuenta con unos 37 millones de usuarios en todo el mundo.

El presidente de Avid Life Media, Noel Biderman, ha reconocido el ataque a la publicación, asegurando que “no vamos a negar que esto ha sucedido”, aunque refiere que perseguirán a los atacantes ya que “nos guste o no, esto sigue siendo un acto criminal”.

El ataque a la plataforma viene después de que Avid Life Media prometiese a sus usuarios un borrado completo de la información que tenían en la plataforma por 19 dólares, algo que, según el grupo informático, realmente no estaba sucediendo.

“Los detalles de la compra no se eliminan como habían prometido, y tampoco se realiza el borrado del nombre real y la dirección, que por supuesto es la información más importante que los usuarios quieren eliminar”, explican los hackers.

Publicarán hasta las fantasías sexuales

La reclamación de los hackers es que Avid Life Media lleve a cabo este borrado de información en Ashley Madison y Established Men o si no “vamos a liberar a todos los registros de clientes, incluyendo los perfiles con fantasías sexuales secretas de todos los clientes a los que emparejarán las transacciones de tarjetas de crédito, nombres, direcciones reales, así como los documentos de los empleados y correos electrónicos de la empresa”, explica el grupo The Impact Team.

De momento no está claro cuántos datos de AshleyMadison han sido publicados en línea, aunque parece que los hackers sólo han publicado un porcentaje relativamente pequeño, con lo que irán publicando de datos de las cuenta de usuarios de Ashley Madison poco a poco y conforme la compañía no lleva a cabo las medidas reclamadas.

Ashley Madison trabaja en solucionarlo y lo investiga

La compañía ha explicado que “a raíz de la intrusión no provocada y criminal en nuestro sistema, Avid Life Media ha puesto inmediatamente a uno de los mejores equipos del mundo de IT (con los que ya hemos trabajado en el pasado) a tomar todas las medidas posibles a mitigar el ataque”.

De momento, “en base al Digital Millennium Copyright Act (DMCA), nuestro equipo ha eliminado con éxito los todos los mensajes relacionados con este incidente, así como toda información de identificación personal (PII) sobre nuestros usuarios publicados en línea. Siempre hemos salvaguardado y tenido en mente la confidencialidad de la información de nuestros clientes y agradecemos que las disposiciones incluidas en el DMCA hayan sido eficaces a la hora de lidiar este asunto”, explica la compañía en un comunicado.

Pese al borrado, el “equipo de expertos forenses y profesionales de la seguridad, además de la aplicación de la ley, continúa investigando este incidente e iremos proporcionando actualizaciones a medida que estén disponibles”, apuntillan.

Fuente:computoforense.com


Sitio con la BD expuesta en:
You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login
« Última modificación: Agosto 20, 2015, 05:42:12 pm por EPSILON »
You are not allowed to view links. Register or Login

Desconectado graphixx

  • *
  • Moderador
  • Mensajes: 1197
  • Actividad:
    10%
  • Reputación 17
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
« Respuesta #1 en: Agosto 22, 2015, 11:10:15 pm »
El martes, los atacantes detrás Ashley Madison, filtraron 10GB de datos privados de sus clientes y el jueves otros 20GB de datos internos de la compañía y correos electrónicos del CEO de la compañía Noel Biderman. La fuga incluye:

  • Código fuente de aplicaciones
  • Repositorios GIT internos
  • 13GB de archivos comprimidos de correos del CEO
  • Supuestas pruebas de corrupción
  • Contraseñas en texto plano y MD5

Ayer, los atacantes finalmente rompieron su silencio y en una entrevista con Motherboard, afirmaron que tienen otros 300GB datos que incluyen fotografías de desnudos explícitos y chats privados entre los miembros del sitio. El equipo dice que aún no quiere soltar estos datos de los clientes de Ashley Madison, pero no descarta hacerlos públicas si la empresa Avid Media no cierra el sitio definitivamente.

  • 300GB de correos de empleados y documentos de la red interna
  • Decenas de miles de fotos de clientes de Ashley Madison
  • Chats y mensajes de los usuarios de Ashley Madison
  • 1/3 de las fotografías son "Dick Photos"
  • Datos, documentos y correos electrónicos de empleados

Nota: se supone que la entrevista fue real debido a que se utilizó la misma clave criptográfica de la fuga original.

Mientras tanto, algunos análisis preliminares de la información muestran el tipo de contraseñas que utilizaban en la empresa, por ejemplo para sus cuentas de PayPal:



La información de los clientes pertenece a funcionarios del gobierno de Estados Unidos, británicos y de muchos otros países como Argentina.


Si los atacantes cumplen su promesa de liberar los nuevos 300GB sin dudas esta situación puede tornarse crítica para muchos usuarios del sitio, sobre todo si los mismos son funcionarios públicos o personas políticamente expuestas.

Fuente:blog.segu-info.com
« Última modificación: Agosto 22, 2015, 11:40:08 pm por Gabriela »
You are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



Facebook Hackeado! Alguien puso un Backdoor Script en un servidor de Facebook.

Iniciado por HATI

Respuestas: 1
Vistas: 1217
Último mensaje Junio 04, 2016, 08:19:28 pm
por Lovecraft
Servidor en la nube de Tesla fue hackeado y usado para minar criptomonedas

Iniciado por graphixx

Respuestas: 0
Vistas: 485
Último mensaje Febrero 21, 2018, 12:10:55 pm
por graphixx
FossHub ha sido hackeado con programas que contienen virus y como solucionarlo

Iniciado por Gabriela

Respuestas: 0
Vistas: 880
Último mensaje Agosto 03, 2016, 12:57:32 pm
por Gabriela
Crunchyroll.com fue hackeado para distribuir malware, aquí como eliminarlo

Iniciado por graphixx

Respuestas: 0
Vistas: 624
Último mensaje Noviembre 04, 2017, 09:05:37 pm
por graphixx
Unblocked, el portal para acceder a todas las webs bloqueadas de un País

Iniciado por graphixx

Respuestas: 3
Vistas: 1231
Último mensaje Marzo 13, 2016, 12:34:31 pm
por EPARA