ClixSense se ha convertido en la víctima de un ataque cibernético que ha llevado a los datos de millones de usuarios esten en venta.
Esta semana, ClixSense, un sitio web que ofrece a los usuarios dinero en efectivo a cambio de completar las encuestas y viendo anuncios, admitió una fuga de datos en la que un atacante fue capaz de obtener acceso a la base de datos de la empresa.
El atacante desconocido fue capaz de utilizar un servidor viejo, que la empresa ya no estaba usando pero fue, en ese momento, todavía conectado en red para obtener acceso a la base de datos principal.
Después de ganar la entrada, el criminal cibernético fue capaz de copiar "la mayoría, si no todos" de la tabla de usuarios ClixSense, cambiado los nombres de cuenta de "hackeado la cuenta" y ha suprimido una serie de mensajes en el foro así como los saldos de la cuenta de usuario establecido en un cero equilibrar.
Según Ars Technica la información hackeada podria ser, las contraseñas en texto plano, fechas de nacimiento del usuario, direcciones IP, direcciones de correo electrónico, saldos de cuentas, y los historiales de pago están todos incluidos en el archivo de volcado.
En total, 2,2 millones de registros han sido publicados, dejando los datos de un adicional de 4,4 millones de dólares en juego al mejor postor.
Un mensaje de corta duración en Pastebin los atacantes anuncian que los datos robados también ofreció el código fuente de página web ClixSense para la venta.
En un mensaje privado a Ars, dueño ClixSense Jim Grago confirma la infracción y admitió que la base de datos contenía entradas por aproximadamente 6,6 millones de cuentas, dando crédito a la descarga de archivos.
De acuerdo con el ejecutivo, ClixSense se dio cuenta de problemas en domingo, cuando el desarrollador principal de la empresa se dio cuenta de la página web se redirecciona a un sitio web de pornografía gay, el resultado de un atacante alterar la configuración de DNS.
Una vez detectado el incumplimiento, la compañía fue capaz de interrumpir el antiguo servidor, vulnerables, restaurar los usuarios, cuentas y nombres. Sin embargo, ClixSense no estaba dispuesto a restaurar desde una copia de seguridad debido a la cantidad de tiempo involucrado, y en su lugar ha pedido a algunos usuarios la cumplimentación de sus propios detalles de nuevo.
Segun ClixSense: "Decir que la semana pasada fue un poco estresante es un eufemismo. Se nos ha enseñado que, independientemente de lo que haces para estar seguro, todavía puede no ser suficiente," "Continuamos para mejorar la seguridad ClixSense por todos lados y vamos a seguir siempre informado sobre los nuevos acontecimientos."
OTRAS CATEGORIAS
