Roban de 1,5 terabytes de información de la compañía TangoMe
La intrusión realizada por atacantes sirios en los servidores de TangoMe Inc se llevó a cabo aprovechando una vulnerabilidad en Wordpress. Como resultado, millones de clientes de la aplicación de mensajería han visto comprometidos sus datos personales.
La Syrian Electronic Army, un grupo de seguidores del presidente Sirio, ha reivindicado el ataque perpetrado contra la compañía Tango y su aplicación de mensajería, y que ha dado lugar al robo de 1,5 TB de información de la compañía. Según ha confirmado en su cuenta de Twitter, "TangoMe sufrió una intrusión virtual que causó el acceso sin autorización a algunos datos. Estamos trabajando para aumentar la seguridad de nuestros sistemas".
Según se ha podido saber, la intrusión se llevó a cabo debido a que los sistemas de Tango utilizaban Wordpress 3.2.1, una versión antigua y vulnerable de la aplicación. Los atacantes accedieron a las actualizaciones diarias de la compañía para hacer copias de seguridad del servidor, robando así los números de teléfono y direcciones de correo electrónico de millones de clientes de la aplicación.
Una vez finalizado el ataque, la propia Syrian Electronic Army publicó el siguiente mensaje en su cuenta de Twitter: "Perdón, @TangoMe, también necesitamos tu base de datos ¡Gracias por compartirla!", asegurando que entregará los datos obtenidos al gobierno sirio.
Esta no es la única acción llevada a cabo por este grupo, ya que también ha cargado contra el periódico Daily Dot, quien al cubrir la noticia de la intrusión a Tango incluyó una caricatura del presidente de Siria, algo que la Syrian Electronic Army se tomó como una ofensa. Ante la negativa del periódico de eliminar la caricatura, accedieron al gestor de contenidos del sitio web y borraron el artículo completo, asegurando que, "esta vez eliminamos el artículo, la próxima borraremos todo el sitio web". A pesar de las amenazas, el periódico volvió a subir el artículo con la imagen incluida.
Fuente: CSO España
La Syrian Electronic Army, un grupo de seguidores del presidente Sirio, ha reivindicado el ataque perpetrado contra la compañía Tango y su aplicación de mensajería, y que ha dado lugar al robo de 1,5 TB de información de la compañía. Según ha confirmado en su cuenta de Twitter, "TangoMe sufrió una intrusión virtual que causó el acceso sin autorización a algunos datos. Estamos trabajando para aumentar la seguridad de nuestros sistemas".
Según se ha podido saber, la intrusión se llevó a cabo debido a que los sistemas de Tango utilizaban Wordpress 3.2.1, una versión antigua y vulnerable de la aplicación. Los atacantes accedieron a las actualizaciones diarias de la compañía para hacer copias de seguridad del servidor, robando así los números de teléfono y direcciones de correo electrónico de millones de clientes de la aplicación.
Una vez finalizado el ataque, la propia Syrian Electronic Army publicó el siguiente mensaje en su cuenta de Twitter: "Perdón, @TangoMe, también necesitamos tu base de datos ¡Gracias por compartirla!", asegurando que entregará los datos obtenidos al gobierno sirio.
Esta no es la única acción llevada a cabo por este grupo, ya que también ha cargado contra el periódico Daily Dot, quien al cubrir la noticia de la intrusión a Tango incluyó una caricatura del presidente de Siria, algo que la Syrian Electronic Army se tomó como una ofensa. Ante la negativa del periódico de eliminar la caricatura, accedieron al gestor de contenidos del sitio web y borraron el artículo completo, asegurando que, "esta vez eliminamos el artículo, la próxima borraremos todo el sitio web". A pesar de las amenazas, el periódico volvió a subir el artículo con la imagen incluida.
Fuente: CSO España
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!