Foro de ingeniería social pirateado, datos compartidos en sitios con fugas

Foro de ingeniería social pirateado, datos compartidos en sitios con fugas
5 (100%) 6 votos

Un foro dedicado a temas de ingeniería social fue violado hace aproximadamente dos semanas y los datos de decenas de miles de miembros se filtraron en línea el mismo día del ataque.

Una publicación del propietario de SocialEngineered.net Anunciado el jueves que el foro había sido violado a través de una vulnerabilidad en el software del foro MyBB.

La √ļltima vulnerabilidad importante de MyBB se revel√≥ p√ļblicamente el 11 de junio junto con los detalles t√©cnicos. Explotaci√≥n exitosa del error: una secuencia de comandos de sitios cruzados (XSS) y escritura de archivos almacenados, conduce a la ejecuci√≥n remota de c√≥digo y a la toma completa del sitio de destino.

Aunque MyBB había lanzado una versión parcheada un día antes, los sitios web suelen demorar la instalación de soluciones de seguridad, lo que brinda a los atacantes una oportunidad para escanear la web en busca de objetivos y piratearlos.

Datos compartidos en foros de craqueo

Los datos de SocialEngineered.net se volcaron en un foro de hackers el 13 de junio. La persona que filtró la información publicó que había "cargado la base de datos completa y el directorio raíz de este sitio web".

El volcado afecta a 55.121 usuarios del foro de ingenier√≠a social e incluye sus nombres de usuario, contrase√Īas almacenadas como hash MD5 salados, direcciones de correo electr√≥nico, direcciones IP y mensajes privados.

Sin embargo, parece que el pirata informático pudo obtener mucho más que esto, ya que la publicación en el foro rival informó que la filtración también contenía el código fuente, los datos y la actividad del sitio web.

Recomendamos:  Motorola acaba de presentar el Moto Z4 de $ 499 con duraci√≥n de bater√≠a de 2 d√≠as y 5G actualizable

La plataforma de notificaci√≥n de incumplimiento HaveIBeenPwned agreg√≥ la nueva base de datos a su colecci√≥n y informado el domingo que incluy√≥ 89,000 direcciones de correo electr√≥nico √ļnicas de 55,000 usuarios del foro, confirmando as√≠ los detalles iniciales.

El viernes, la misma base de datos se cargó en otro foro de hackers donde varios miembros compartieron reacciones positivas a su disponibilidad.

Despu√©s del ataque, SocialEngineered se mud√≥ a la plataforma del foro XenForo para evitar un incidente similar en el futuro. El propietario solicit√≥ el cambio inmediato de las contrase√Īas de inicio de sesi√≥n de parte de los miembros.

A medida que aparecen detalles sobre nuevas vulnerabilidades, los piratas informáticos se aprovechan rápidamente de ellas y comienzan a buscar posibles objetivos. Este incidente es un claro ejemplo de qué tan rápido pueden atacar los atacantes, ya que el actor de la amenaza necesitó solo dos días para comprometer un sitio web y publicar los detalles obtenidos de esta manera.

Dej√°nos tus Comentarios: