D3COD3R L4BS

D3COD3R L4BS

miércoles, 30 de abril de 2014

4chan Hackeado por una vulnerabilidad encontrada


La página web "Imageboard" de 4Chan, anunció el martes que había sido hackeada por una persona que estuvo principalmente interesada en conseguir información personal de un determinado usuario al que le caía mal. 
En una entrada del blog, en el cuál Moot, creador de la web, titulado "Con respecto a una de intrusiones recientes,"<- (click para entrar), escribió: (palabras textuales) "Nos hicieron conscientes de una vulnerabilidad de software que permite el acceso de intrusos a las funciones administrativas y de información de una de nuestras bases de datos. El intruso más tarde declaró que su motivo era exponer los hábitos de desplazamiento de un usuario específico al que no le gustaba ".
Y añadió: "Después de una cuidadosa revisión, creemos que la intrusión se limitó principalmente los paneles de moderación y en nuestra base de datos. Debido a la forma en que el intruso extrajo la información de la base de datos, hemos detallado registros de lo que él había accedido en aquel momento. Los registros indican que los nombres usuario fueron un moderador y credenciales que fueron atacados ".
El hacker tuvo acceso a varias cuentas de pago  "4Chan Pass" en las cuales evita el sistema CAPTCHA al postear ente otras ventajas y privilegios.
"A modo de recordatorio, toda la información del pago se procesa de forma segura, por lo que no queda guardado ante vulnerabilidades como la ocurrida , y por lo tanto la información de pago no se ha visto comprometida", añadió. 
Actualmente, la vulnerabilidad ha sido reparada y se esta trabajando para seguir manteniendo la seguridad en la página y proteger la privacidad de todos los usuarios.

No hay comentarios:

Publicar un comentario