El hacker detras de la cuenta de Twitter 0x2Taylor afirma haber violado uno de los servidores de Amazon con 80.000 credenciales de acceso de los usuarios de Kindle.
El hacker 0x2Taylor afirma haber violado un servidor de Amazon que contiene las credenciales de acceso de los usuarios de Kindle. Como prueba de la corte, el hacker se filtró en Internet más de 80.000 credenciales pertenecientes a usuarios de Amazon, que también explicó que la empresa hizo caso omiso de sus advertencias acerca de la existencia de vulnerabilidades en sus servidores.
0x2Taylor en Twitter, explicó al Daily Dot había informado a Amazon las fallas hace tres días, pero sin éxito.
El servidor hackeado contenía los 80.000 datos de usuario de Amazon Kindle, incluyendo las credenciales de acceso, ciudad, estado, código postal, número de teléfono y la dirección IP del último acceso del usuario.
0x2Taylor también confirmó haber verificado la validez de las credenciales, también agregó que le pidió $ 700 pago de Amazon, pero la compañía no se ejecuta un programa de recompensas ni reconoce los intentos de los hackers de contactar con la empresa.
"Son una gran empresa y deben tener suficiente dinero para tener las defensas de seguridad adecuadas", agregó. "Estaba tratando de demostrar de manera privada pero estaban haciendo caso omiso de mis advertencias," "En este momento yo realmente no quiero ayudarlos", dijo. "Creo que he hecho suficiente daño como es."
El hacker compartida captura de pantalla de la información en Twitter antes de cargar la base de datos completa al servicio de almacenamiento en la nube Mega .
0x2Taylor es el mismo hacker que tomó el crédito para la filtración de datos sufrida por el departamento de policía de Baton Rouge después de los disparos de Alton Sterling.
0x2Taylor sugiere al usuario que actualice sus contraseñas tan pronto como sea posible, invitándoles a hacerlo con regularidad.
Habrá que esperar una respuesta de Amazon. Yo personalmente considero útil para las empresas que operan un programa de recompensas, un defecto reportado por el blanco hacker de sombrero podría permitir a cualquier empresa para ahorrar millones de dólares las pérdidas resultantes de una violación de datos.
Fecha actualización el 2016-7-9. Fecha publicación el 2016-7-9. Fuente: securityaffairs. Categoría: Hackers. Autor: Oscar olg Versión Movil