Herramientas que seguro te interesan si estas viendo esta pagina
Anmap aplicación de Android para piratas informáticos
Descarga de la aplicacion Drozer
Radare2 marco de ingeniería inversa
Kali Linux NetHunter plataforma de pruebas de penetración de Android
Tutorial y descarga de ProxyDroid
Packet Sender utilidad de prueba de red UDP
El grupo Black Shadow, publicó los datos de 1,000 usuarios del sitio de citas Atraf, algunos de los cuales probablemente estén cerrados, que robó al piratear la compañía de alojamiento web Cyberserve el sábado.
El grupo de piratas informáticos Black Shadow vinculado a Irán, que se infiltró en los servidores del sitio web israelí Cyberserve, comenzó a filtrar los datos que ha robado de un sitio de citas LGBTQ el domingo.
A partir del domingo por la mañana, los piratas informáticos publicaron un archivo de 1,000 cuentas de sitios de citas de Atraf, de lo que afirman es una lista completa de 100,000. Los datos incluyen los nombres de los usuarios y las contraseñas de sus sitios web. Si el sitio web todavía estuviera en línea, fue eliminado como parte del hackeo, cualquiera podría ingresar a los perfiles de estos usuarios. El sitio web almacenaba las contraseñas de los usuarios en texto plano, un método particularmente inseguro para hacerlo. La mayoría de los sitios web ahora codifican (o codifican) las contraseñas que almacenan.
Los archivos filtrados también incluyen los números de teléfono y las preferencias de los usuarios, tal como los enumeraron en el sitio. "69 años de Jerusalén, se ve bien para mi edad", se lee en la información de un usuario de Atraf. "Femenino, interesado en conocer hombres de Jerusalén, Tel Aviv y el centro". El nombre completo del usuario también está visible en el documento.
El viernes, Black Shadow envió un mensaje a la cuenta de Telegram de Cyberserve, alertando a la compañía sobre su ataque y amenazando con filtrar la información robada si la compañía no se comunica con ellos.
Black Shadow , descrito por expertos como un grupo hacktivista que utiliza técnicas de ciberdelincuencia con fines tanto financieros como ideológicos, pirateó KLS Capital , una compañía financiera israelí, en marzo.
Los hackers de Black Shadow filtraron otros documentos de información, uno de la empresa de transporte público Dan y otro de la empresa de turismo Pegasus. El documento de Pegasus también incluye contraseñas sin hash, direcciones de correo electrónico y números de teléfono. Más temprano el domingo, los piratas informáticos revelaron información de la empresa de transporte público Kavim. Sin embargo, la fuga de Atraf es particularmente sensible debido a su base de usuarios LGBTQ.
Un usuario de Atraf escribió a Haaretz: “A decir verdad, estoy muy estresado por la situación de Atraf. Dios mío, tengo 18 años, mi familia es tradicional y en la aplicación me las arreglé para enviar fotos de desnudos y fotos de mi cara. ¿Qué tan preocupado debería estar? "
Cyberserve y Atraf son, a todos los efectos, la misma empresa, y no solo en lo que respecta al almacenamiento de datos. Parece que Cyberserve recibió bastantes advertencias en el pasado con respecto a la seguridad de sus datos. En respuesta a la filtración, la Autoridad Nacional Cibernética dijo que la organización "advirtió a la empresa varias veces durante el año pasado que son vulnerables a los ataques".
Según el Ministerio de Justicia, Cyberserve es legalmente responsable de notificar a sus usuarios cuya información ha sido comprometida en el ataque. “La Autoridad de Protección de la Privacidad ha sido actualizada con todos los detalles sobre el pirateo de Cyberserve por parte de la [Autoridad Cibernética Nacional]”, dijo el ministerio. Está trabajando con “las autoridades a su disposición, de acuerdo con las circunstancias del hecho y el alcance de la filtración, incluyendo la obligación de las empresas con las víctimas de enviarles un mensaje específico”.
Yoram Hacohen, presidente de la Asociación de Internet de Israel, dijo sobre la filtración que “el estado no ha logrado proteger al ciudadano privado. Este es un asunto serio de salvar una vida, ya que algunos de los usuarios son personas LGBTQ encerradas.
Un sitio web que incluye información tan sensible debería haber estado bien protegido. La Autoridad Nacional Cibernética advirtió [al sitio] de las debilidades que identificó de antemano, y no asume responsabilidad en este caso, la Autoridad de Protección de la Privacidad sí lo hace. Exigimos sincronización entre estas organizaciones, lo que posiblemente pueda prevenir el próximo ataque ".
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-11-02. Fecha publicación el 2021-11-02. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: haaretz