• Investidas Contra Site de Conteúdo Pornográfico e Roubo de Dados de Cartões de Crédito

    Um grupo de atacantes chamado "The Consortium", teria invadido servidores pertencentes a Digital Playground, um estúdio norte-americano de cinema pornográfico. Os invasores afirmam ter obtido acesso às credenciais de login de 72.000 usuários, incluindo os seus endereços de e-mail e aos detalhes do cartão de crédito de 40.000 clientes pagantes.

    Através de um comunicado reivindicando a responsabilidade para as práticas de crack, o grupo "The Consortium" diz que não tem intenção de publicar os dados de cartão de crédito (que foi armazenada como texto puro) publicamente, acrescentando que "a investida foi feita sem visar o lucro". O grupo também optou por não operar sob uma política de scorch earched - levando em consideração que alguns grupos inescrupulosos apagam todo o conteúdo durante a sequência de um ataque hack.



    Digital Playground Esteve na Mira de Atacantes

    No entanto, a Digital Playground não saiu completamente ilesa. O grupo "The Consortium" publicou todos os nomes dos administradores do servidor e suas senhas, mais de 20 chaves de licença para Adobe Flash Server Interactive Media e links para muitos vídeos pagos hospedados no site. Em um modo sarcástico de falar sobre os padrões de "segurança" do site, os crackers disseram que o site tem tantas falhas, que "se não soubéssemos que era um site pornô, ele teria sido confundido com um honeypot".

    Para quem não sabe do que se trata, Honeypots são sites deliberadamente criados com vulnerabilidades de segurança, com a intenção de observar técnicas de ataque que são realizadas contra ele, como SQL Injection, entre outras do gênero. Além disso, o grupo "The Consortium" não revela quanto tempo tinha acesso ao servidor. Em 4 de março, eles substituíram o conteúdo de admin.digitalplayground.com com uma declaração sobre a técnica maliciosa aplicada. A declaração foi concluída com a seguinte ameaça: "Você teve sorte desta vez, mas se voltarmos, garantimos que não vai ter a mesma sorte".


    Saiba Mais:

    [1] Heise Online http://www.h-online.com/security/new...s-1470964.html