Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/08/2012
Roban usuarios y contraseñas del blog de AMD
AMD ya ha bloqueado el sitio y cambiado las contraseñas de los usuarios afectados. Después de este ataque, los hackers también atacaron webs de Philips.
El grupo, llamado r00tBeer Security Team, atacó el blog oficial de Advanced Micro Devices (AMD), basado en WordPress, consiguiendo acceso a la base de datos del blog de AMD, y extrayendo 32KB de información, que corresponden a datos de 200 usuarios del blog. Estos datos incluyen correos electrónicos, nombres de usuario y contraseñas cifradas. Además del robo de información, los hackers de r00tBeer realizaron un defacement en la página principal del blog.
Desde AMD informan que el blog fue el objetivo de un ataque el pasado 19 de agosto, y que las contraseñas publicadas, además de cifradas, tienen un componente aleatorio que hace muy dificil la obtención de la contrasena original. También indican que cerraron el blog inmediatamente por precaución y cambiaron todas las contraseñas. Además, van a investigar el problema. También esperan que el blog esté abierto de nuevo en las próximas horas.
El grupo r00tBeersec, después del ataque al blog de AMD, fijó su objetivo en el gigante tecnológico Philips, donde los malhechores atacaron varias webs de la companía, y obtuvieron alrededor de un millar de registros de usuario, conteniendo nombres, números de teléfono, direcciones, contraseñas, y contraseñas cifradas. Una de las webs afectadas guardaba sus contraseñas en texto plano, sin cifrar. Se puede encontrar más información sobre este hack aquí.