Un pirata informático con seudónimo Berkut informa, de la venta de una base de datos de más de 700.000 cuentas de usuario de un foro de la policía popular en la web oscura.
El sitio, PoliceOne es utilizada por las fuerzas del orden y proporciona una plataforma para los investigadores para discutir tácticas, armas y otros temas especializados.
De acuerdo con un listado en el mercado web oscura Tochka, la base de datos contiene alrededor de 715.000 cuentas de usuario desde el foro de la policía e incluye correos electrónicos de la NSA, el DHS, FBI, así como otras agencias del gobierno de Estados Unidos. La base de datos parece estar fechada en 2015 y se dice que el hacker está exigiendo $ 400 (£ 320) para los datos. Berkut afirma que la información de la cuenta puede ayudar a los ciberdelincuentes para acceder a mensajes y mensajes "privados". La base de datos contiene los nombres de usuario, contraseñas, direcciones de correo electrónico.
El hacker afirmó que se infiltró en el sitio usando un vBulletin. El caché de Google del sitio PoliceOne reveló que el sitio fue recientemente utilizando vBulletin Versión 4.2.3.
Las contraseñas fueron presuntamente creadas con el algoritmo MD5, lo que indica que sería relativamente sencillo para los criminales cibernéticos descifrarlas. Sin embargo, también se encontró que las contraseñas contengan sales, que son cadenas aleatorias de caracteres utilizados para fortalecer los hashes. Uno de los archivos según los informes contenían más de 3.000 detalles de la cuenta de funcionarios de Seguridad Interna.
"Hemos confirmado la credibilidad de un presunto incumplimiento de los foros PoliceOne en 2015 en el que los piratas eran potencialmente capaces de obtener los nombres de usuario, correos electrónicos y hash contraseñas para una parte de nuestros miembros. A pesar de que aún no hemos comprobado la reclamación, estamos dando inmediata medidas para proteger las cuentas de los usuarios y nuestros foros, que se encuentran actualmente fuera de línea mientras investigamos y reunir más información, " segun un portavoz de PoliceOne.
"Mientras que almacenamos datos de usuario sin información de pago, tomamos cualquier violación de datos muy en serio y estamos trabajando agresivamente para resolver el asunto. Vamos a notificar a los usuarios potencialmente afectados por una cuestión de prioridad y que tengan que cambiar sus contraseñas , "añadió el portavoz PoliceOne.
Fecha actualización el 2021-02-10. Fecha publicación el 2017-2-6. Categoría: Hackers. Autor: Oscar olg Mapa del sitio Fuente: safeum