Hackers russos roubam mais de um milhão de senhas do servidor CNET

Os invasores se aproveitaram de uma falha de instalação do framework Symfony PHP

O site de tecnologia CNET sofreu um golpe pesado durante o final de semana: o grupo hacker russo ?w0rm? utilizou uma brecha de segurança no servidor para invadir um banco de dados com mais de um milhão de nomes de usuários, senhas e e-mails.


Hackers russos roubam mais de um milhão de senhas do CNET

Os invasores se aproveitaram de uma falha de instalação do framework Symfony PHP. No sábado, já estavam se vangloriando do feito no Twitter. Informações iniciais apontaram que o grupo teria tentado vender os dados obtidos pelo valor de um bitcoin (cerca de 600 dólares), mas foram negadas depois. A princípio, os dados não foram publicados ainda na Internet.

O objetivo do grupo w0rm supostamente é apontar vulnerabilidades em sites de grandes empresas para ?tornar a Internet um lugar mais seguro?. Especialistas criticaram a abordagem da CNET, que ocultou o vazamento de seus usuários e não emitiu um alerta. Ainda que as senhas furtadas estejam criptografadas, é recomendado que os usuários troquem seus dados de acesso o mais rápido possível.

De acordo com a CNET, ?poucos servidores foram acessados?. Os administradores teriam fechado a falha de segurança e resolvido o problema. Perguntado sobre mais informações sobre a invasão, um porta-voz da empresa foi taxativo: ?nós queremos evitar compartilhar qualquer informação publicamente que possa motivar ou gerar outros problemas. Foi desativado, está acabado e encerrado e não houve impacto?.

Fonte: Código Fonte