Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/08/2012
Un milió de comptes robades en 'megahack' a bancs i llocs web
El col·lectiu hacker Team GhostShell ha publicat més d’un milió de registres d’usuari de 100 llocs web durant el cap de setmana.
El grup anuncia que va irrompre en bases de dades mantingudes per bancs, agències governamentals dels Estats Units, i firmes de consultoria per a robar contrasenyes i documents. Entre el material publicat, obtingut majoritàriament de gestors de continguts (Content Management Systems, en anglés) s’inclouen històries creditícies de bancs.
Una anàlisi del robatori realitzat per l’empresa de seguretat Imperva revela que la majoria de les dades es van obtindre amb atacs d’injecció SQL, açò és, enganyant els servidors perquè tornen més informació de la que haurien de tornar. "La revisió de les dades publicades revela l’ús de la ferramenta SQLmap, una de les ferramentes més utilitzades per hackers" expliquen els investigadors d’Imperva en el seu blog.
Team GhostShell ha dit que el robatori i publicació d’estes dades està inclòs en la seua campanya Project Hellfire (una cosa així com "el foc de l’infern" en espanyol), i que es va realitzar com a protesta contra els bancs, i com a venjança per la caça d’hacktivistes per part de policies i agents governamentals.
També indica en un comunicat que ha treballat en este atac junt amb altres grups hacker com MidasBank i OphiusLab, i que realitzarà més atacs i publicarà més informació sensible.