Menú principal

domingo, 17 de noviembre de 2013

Robo de credenciales a los usuarios del foro MacRumors

El popular foro de noticias y rumores dedicado a dar información sobre tecnologías AppleMacRumors, ha sufrido una intrusión y el atacante ha conseguido extraer 860106 cuentas de usuario con sus respectivo hashes de la contraseña en MD5 de los 1.8 millones de miembros registrados.

Figura 1: Confirmación del incidente de seguridad en MacForums

MacRumors lo ha anunciado públicamente y el responsable del foro Arnold Kim pide disculpas, ya que la filtración se produjo porque el atacante tuvo acceso a una cuenta de moderador y a partir de ahí fue escalando privilegios hasta llegar a poder extraer la base de datos de los usuarios, un caso parecido a lo ocurrido en los foros de Ubuntu

Más tarde el atacante respondió en el mismo foro donde mostraba parte de la contraseña de Arnold Kim, además de explicar cómo habían realizado el ataque, utilizando bugs conocidos de versiones antiguas de vBulletin. Se destacaba que del total de usuarios extraídos, todavía había 488429 cuentas que conservaban 3 bytes de salt, algo que solo seria cuestión de tiempo y diccionarios llegar a descifrar. En cualquier caso el atacante explicó que no iban a publicar nada porque no era "divertido".

Figura 2: Mensaje del atacante para Arnold Kim

Desde MacRumors sienten los inconvenientes y van a trabajar rápidamente para solucionar el incidente de seguridad y evitar que éste se repita, pero como se puede ver todo el mundo es objetivo de los ataques en Internet. Hace ya algún tiempo, hablábamos de otro incidente en otro foro de Apple, en este caso fue MacProgramadores, que sufrió el acoso de los spammers.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares