Menú principal

jueves, 16 de enero de 2014

El grupo "1775 Sec" publica un dump de una BD de Apple

El grupo 1775 Sec que se hizo responsable del incidente de seguridad con Dropbox, aunque Dropbox niega que hubiera tal incidente, ha publicado vía Twitter un supuesto acceso no autorizado a una base de datos de Apple. De acuerdo con lo publicado, el grupo 1775 Sec habría llevado a cabo una operación con la complicidad o beneplácito del Ciber Ejército Europeo, y publicó los resultados en la página web de Pastebin. El documento hace sospechar a muchos, ya que aunque se ha podido comprobar que algunos datos de usuario son legítimos, la veracidad de otros datos, como por ejemplo contraseñas, direcciones de correo electrónico, e incluso algunos nombres de usuario parecen cuestionables.

Como ejemplo, si alguno de los lectores realizase alguna llamada a los números de teléfono que aparecen en el volcado de la base de datos nos podríamos dar cuenta de que ya no están en servicio, lo cual sugiere que los datos tienen bastante tiempo o directamente son falsos. Otra de las posibilidades que existe es que los datos de la base de datos de Apple no sean realmente de la empresa de Cupertino y que sea un movimiento estratégico para captar la atención de los medios de comunicación, pero ¿con qué fin?

Figura 1: Campos del dump filtrado en pastebin

Antes las dudas de la opinión pública sobre el incidente, siguieron publicando imágenes de su supuesto éxito en Twitter, intentando mostrar que los datos no eran tan antiguos. Para ello, mostraron fotos de supuestos campos con versiones del sistema operativo de los terminales que tenían registrados.

Figura 2: Foto sobre supuestos datos con versiones de iOS

Y para demostrar que tenían más datos que los publicados inicialmente en el dump, siguieron mostrando más y más fotografías de unos supuestos logs de acceso a los datos.

figura 2: Fotos con datos de la supuesta BD de Apple

En los tweets posteriores de 1775 Sec se aludió a su participación en la reciente interrupción de servicio de Dropbox, la cual puso a muchos usuarios fuera del servicio durante más de un día. Esto en sí es algo sospechoso, ya que el grupo inicialmente afirmó haber hackeado la base de datos de Dropbox, y luego cambió repentinamente la historia para reclamar la responsabilidad de un ataque DDoS, lanzado en conmemoración por la muerte de Aaron Swartz. Esta es la historia, ahora debes decidir tú si le das credibilidad o no a lo que dicen.

2 comentarios:

  1. Creo que ellos mismo reconocieron que lo de Dropbox fue un Hoax.... y la cuenta ahora mismo aparece como "1775Sec Suspended" despues de este tweet:

    Note(s): As of right now the "1775 Sec" and all Operations are being Suspended until Further Notice. Sail Strong, Brothers!

    Lo que resta aún más credibilidad al tema de apple.

    En cualquier caso, creo que está noticia llega un poco tarde...

    ResponderEliminar
  2. Interesante noticia. ¿Por qué llega tarde la noticia?

    Si admitieron que lo de Dropbox fue un Hoax, pero al final estas cosas nunca se saben, como la identidad de muchos que comentan, en fin, interesante noticia chicos, seguir así.

    ResponderEliminar

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares