Compartilhe este artigo
Hackers oferecem banco de dados roubado da CNET por Bitcoin em golpe publicitário
O grupo de hackers russo wOrm, que conseguiu roubar o banco de dados de usuários da CNET, se ofereceu para vender as informações por 1 BTC.
Torne-nos preferidos no Google
Um grupo de hackers russos que conseguiu roubar o banco de dados de usuários da CNET disponibilizou essas informações por Bitcoin, no que parece ser um golpe publicitário.
O grupo, que se autodenomina 'wOrm', diz que o banco de dados contém as contas de mais de um milhão de usuários, incluindo seus nomes de usuário, e-mails, senhas e outras informações.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
O preço pedido pelo código-fonte e pelo banco de dados era 1 BTC, aproximadamente US$ 615 no momento da escrita. No entanto,CNETmais tarde foi informado que o grupo não tem planos de decifrar as senhas ou concluir a venda do banco de dados.
A oferta, que aparentemente foi feita para chamar atenção para o trabalho "altruísta" do grupo, foi rapidamente rescindida. WOrm já havia realizado ataques semelhantes em sites pertencentes à BBC, Adobe Systems e Bank of America.
CNET admite violação
CNETconfirmou o ataquee admitiu que vários servidores foram acessados e comprometidos. A falha de segurança que permitiu a violação já foi corrigida, mas os hackers conseguiram roubar uma quantidade significativa de dados antes que o ataque fosse detectado e resolvido.
Os hackers dizem que exploraram uma falha na implementação do framework Symfony PHP da CNET. Embora o grupo tenha oferecido inicialmente vender o banco de dados, ele insiste que sua principal motivação é a conscientização sobre segurança.
"Somos motivados a tornar a Internet um [lugar] melhor e mais seguro, em vez de um desejo de proteger direitos autorais. Quero destacar que os especialistas responsáveis por bezopastnost [segurança] na cnet fizeram um trabalho muito bom, mas não sem falhas", disse um membro do wOrm à CNET via twitter.
Não há motivo para alarme?
A CNET ainda não aconselhou seus usuários a alterarem suas senhas, pois as senhas comprometidas foram criptografadas e o wOrm declarou que não tentará descriptografá-las.
O especialista em segurança da Web Robert Hansen concorda que os leitores da CNET não correm risco. Ele ressalta que os hackers foram cuidadosos para não revelar o “caminho completo para o exploit real” e que isso informou o público sobre o ataque.
"Definitivamente, pode parecer um tapa na cara de uma organização ser hackeada, mas, na realidade, na maioria das vezes, em circunstâncias como essa, isso é algo bom", disse Hansen.
Hackerimagem via Shutterstock
