Los responsables de Penton Technology han sido los encargados de confirmar el hackeo. Varias páginas web entre las que se encuentra la conocida Mac Forums han sufrido un hackeo que ha dejado expuestos los datos de inicio de sesión.

Un hacker cuya identidad no ha trascendido ha sido el encargado de levantar la liebre, percatándose varios expertos en seguridad de la venta de credenciales de acceso a diferentes servicios, entre ellos la página web que hemos destacado con anterioridad.

Hot Scripts y Web Hosting Talk son otras dos páginas bastante conocidas entre los usuarios que se han visto afectadas por el fallo de seguridad. Aunque los responsables de los mismos no han emitido ningún tipo de comunicado, todo parece indicar que el fallo ha afectado sobre todo a la base de datos, de la cual se ha sustraído la información que en la actualidad se vende en el mercado negro.

Sin embargo, los expertos en seguridad han querido llegar más allá de las puras sugestiones y en el caso de Mac Forums y Web Hosting Talk se debería a un fallo localizado en un software común a ambos: vBulletin. Esto sería lo que habría permitido al ciberdelincuente acceder a la base de datos y recopilar datos de inicio de sesión, mensajes privados entre usuarios y otros datos de interés que en la actualidad se encuentran a la venta.

Las cifras de Mac Forums y los otros servicios afectados

  • Aunque tal y como suele suceder en estos casos la situación no está del todo clara, todo parece indicar que en el caso de esta el números de usuarios afectados sería superior a los 291.000, mientras que en le caso de Web Hosting Talk la cifra asciende a más 400.000. Actualmente el hacker está solicitando 800 dólares por los datos de la primera página y 2.000 por los de la segunda.
  • El hackeo está confirmado y no es como en otras ocasiones donde el movimiento de los ciberdelincuentes resulta ser un paripé, utilizando datos de hackeos antiguos. En esta ocasión los responsables de los servicios afectados se han encargado de confirmar la autenticidad de los datos, obligándoles a restablecer las contraseñas de las cuentas afectados, por lo que los usuarios deberán modificar la contraseña de este de forma obligada y muy recomendable hacerlo en otros servicios donde sea la misma.

Fuente:  Softpedia

Anuncios