Asimismo, Gnosis declaro que el sitio "Fue Facil de Hackear" ya que se encontraba con agujeros de seguridad:
We have had access to all of their emails for a long time as well as most of their infrastructure powering the site. Gawkmedia has possibly the worst security I have ever seen. It is scary how poor it is. Their servers run horribly outdated kernel versions, their site is filled with numerous exploitable code and their database is publicly accessible.
"Hemos tenido acceso a los correos por un buen tiempo, asi como a mucha de la infraestructura que soporta el sitio. Gawkmedia tiene posiblemente la peor seguridad que he visto. Asusta de lo pobre que es. Sus servidores corren versiones horriblemente obsoletas de Kernel, el sitio esta lleno de numeroso codigo explotable y su base de datos es publicamente accesible"
Dentro de las acciones que han seguido a este hackeo, es el de publicar una base de datos de aproximadamente 273,789 passwords que son los que segun las declaraciones de "Gnosis" han descubierto hasta el momento, asi como tambien una serie de codigo fuente relativo al sitio.
Cabe mencionar que gran parte de estos datos corresponden a cuentas de correo de gobierno y algunas instituciones relativas (.gov, .edu , .mil), las cuales segun los informes destacan por tener contraseƱas como "PASSWORD" o "QUERTY"
En Lifehacker, ha sido publicado un FAQ para los usuarios que quieran saber como proceder ante este ataque, asimismo, ofrecen disculpas y mejorar su seguridad a futuro.
Cabe mencionar que gran parte de estos datos corresponden a cuentas de correo de gobierno y algunas instituciones relativas (.gov, .edu , .mil), las cuales segun los informes destacan por tener contraseƱas como "PASSWORD" o "QUERTY"
En Lifehacker, ha sido publicado un FAQ para los usuarios que quieran saber como proceder ante este ataque, asimismo, ofrecen disculpas y mejorar su seguridad a futuro.
No comments:
Post a Comment