EL HACKER PEACE OF MIND HA HACKEADO UN FORO DE COMPRA DE EXPLOITS

Fecha actualización el 2016-10-4. Fecha publicación el . Categoría: Malware. Fuente: Securityaffairs. Autor: Mapa del sitio

El hacker conocido Peace_of_Mind ha hackeado el foro de negociación oficial w0rm.ws y doxed sus supuestos dueños.

Los w0rm.ws es una plataforma de piratería famosa, es "un foro de negociación donde se puede vender y comprar exploits y los datos robados".

Peace_of_Mind ha desfigurado la página web y se filtró en su página web los datos personales del autor intelectual del servicio de piratería, Sarpovu Nikolai.

La página de inicio w0rm.ws estaba mostrando detalles personales de Nikolai, incluyendo la fecha de nacimiento, nombre del padre, nombre de la madre, la nacionalidad y el permiso de residencia.

El hacker publicó el siguiente mensaje en la página de borrado: "Hacked by tranquilidad para puto con el Infierno Foro". Una circunstancia que sugiere una disputa entre los foros de hacking subterráneas demonios y wOrm.ws.

También El Infierno fue hackeado en el pasado, el año pasado ladrones desconocidos rompieron y se filtraron sus datos, el foro de piratería apareció de nuevo en el internet oscuro a principios de este año.

W0rm.ws, los colegas de la Hackread.com publicaron un interesante análisis realizado por Hacked-DB compañía de minería de datos en los datos filtrados.

La carpeta principal de los wOrm.ws, w0rmws.tar.gz, revela que el foro de piratería se ejecuta en una versión obsoleta y vulnerables de la vBulletin CMS (versión 3.8.7). El análisis del contenido de la carpeta permitió a los expertos para encontrar un contacto de correo electrónico y una clave secreta para el captcha Google.

"Con base en la información filtrada parece que el foro fue cortado debido a la antigua versión de vBulletin con explotaciones conocidas. Los datos básicamente destapan las cuentas de usuario registrada junto con sus PMs y direcciones IP que pueden proporcionar la ventaja cuando un organismo tratará de persecución ellos. Además, no se negocian de forma privada bases de datos que pueden ser sólo accesible para los usuarios del foro. " segun Hacked-DB.

Los investigadores de la Hacked-DB han descubierto que el administrador del foro estaba usando el kit de explotar Hunter, el mismo utilizado por The Hell y puso de manifiesto después de la filtración de datos. En del archivo incluido en la carpeta de inicio de sesión del servidor y contiene marcas de tiempo más detalles, no está claro si pertenecen al administrador de la plataforma.

Los expertos también hallaron datos relativos a 323 usuarios del foro, los registros incluyen nombre de usuario, contraseña encriptada y mensajes personales enviados por los usuarios para el administrador del foro.

El volcado de datos incluye actividades y operaciones llevadas a cabo con éxito por el administrador del foro desde su lanzamiento de los usuarios:




OTRAS CATEGORIAS

Android Ciencia google hardware
Juegos Malware movil programacion
Comenta y comparte en Compartir en Google+
peace-of-mind