La información fue revelada esta mañana en el sitio del grupo, a través de un archivo de texto. Aunque el sitio está funcionando de forma intermitente, al ver el archivo se pueden ver las claves de los usuarios.
Lo preocupante del tema es que, una vez dentro del servidor, los atacantes se dieron cuenta que las contraseñas no estaban encriptadas, por lo que fue fácil extraerlas.
En el archivo de texto va incluido un mensaje que dice: "Esperamos que las partes responsables por manejar la seguridad de este subdominio tomen esto como un llamado para despertar y no como una amenaza. Se han explotado muchos hoyos de seguridad en servidores que pertenecen a Yahoo! Inc. que han causado un daño mucho mayor que nuestra revelación. Por favor, no los tomen a la ligera. El subdominio y los parámetros vulnerables no han sido subidos para evitar mayores daños".
"Nadie se salva, si tenes una empresa no temas en invertir en seguridad y si sos un administrador de red estudia y no menos precies nada".
No hay comentarios:
Publicar un comentario