Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/08/2011
Anonymous publica datos de sitios de agencias de orden público de USA
Se han publicado 7.4GB de datos a través de una descarga en BitTorrent.
Como parte de su campaña AntiSec, Anonymous ha publicado un fichero con 7.4GB con datos incluyendo direcciones de correo, datos personales, videos de entrenamiento y otra información sensible de alrededor de 70 agencias de orden público de Estados Unidos. La información proviene, en su mayoría, de 76 sitios web de 11 estados que estaban alojadas en un mismo servidor.
Los hackers habían descubierto anteriormente una vulnerabilidad que les permitió acceder al servidor, y a la información de alguna de las agencias. Los responsables del servidor (la empresa Brooks-Jeffrey Marketing (BJM)) detectaron la intrusión y bloquearon el acceso a los sitios afectados mientras buscaban una solución. La solución que aplicaron parece ser mover la aplicación de gestión de sitios web, junto con sus vulnerabilidades, a un nuevo servidor. "En menos de una hora, tuvimos acceso de administración al nuevo servidor y comprometimos los más de 70 dominios alojados en él" dice un anuncio de Antisec. En este anuncio indica también que los atacantes dejaron una puerta trasera en la tienda en linea de BJM que hacía "donaciones involuntarias" a varias asociaciones benéficas como la ACLU, la EFF y la Red de Soporte a Bradley Manning. El ataque se realizó aparentemente "en solidaridad con Topiary y los integrantes de Anonymous acusados de atacar a PayPal".
Otras acciones recientes de Antisec incluyen publicaciones de datos sobre entidades de Brasil y Ecuador.
Más información en The H Online.