Total Security - totalsecurity.com.br
Dia de protestos do Anonymous terminou sem grandes ações
O coletivo hacktivista Anonymous comemorou o Dia de Guy Fawkes na segunda-feira (5/11), afirmando que tinha roubado dados da Symantec e de servidores do ImageShack, além de encontrar uma falha Zero-Day no ZPanel.
Para quem não sabe, Guy Fawkes é o dono do rosto da tradicional máscara utilizada por membros do grupo hacker. Ele foi supostamente preso em 5 de novembro 1605, pela tentativa fracassada de explodir o Parlamento da Inglaterra, como parte de um plano para restaurar a monarquia católica.
A empresa de antivírus Symantec negou encontrar qualquer evidência de que os dados dos clientes foram roubados, como alegou o grupo. "A Symantec está investigando as alegações recentes feitas online sobre a segurança de nossas redes", disse a empresa em um comunicado enviado por email. "Nós não encontramos nenhuma evidência de que as informações dos clientes foram exposta ou comprometidas."
No entanto, a Imperva, empresa especializada em banco de dados e aplicações de segurança, disse que a informação que o Anonymous vazou "mostra com um alto grau de confiança de que os atacantes foram capazes de penetrar em um banco de dados interno da Symantec."
"Mais provavelmente no sistema de administração de suporte de conteúdo do bando de dados da Symantec", disse o pesquisador de segurança da Imperva, Tal Beery, por e-mail. "[Anonymous] tinha publicado o conteúdo de um banco de dados, que incluem nomes, endereços de email, senhas e alguns números de telefone de funcionários da Symantec."
Se o grupo hacker invadiu os servidores do ImageShack, um serviço de compartilhamento online de foto e vídeo, isso não pode ser confirmado. O grupo alegou ter roubado listas de arquivos de permissão, códigos-fonte e outras informações, mas o ImageShack não comentou sobre o assunto.
Enquanto isso, o Anonymous disse ter hackeado o site de pagamentos online PayPal. Essas declarações foram posteriormente corrigidas, dizendo que o que eles fizeram mesmo foi encontrar uma vulnerabilidade no recurso de restauração de senha da ZPanel.
Ao negar que tinha sido hackeado, o PayPal divulgou um comunicado por e-mail que dizia:. "Parece que a exploração não foi dirigida ao PayPal afinal de contas, mas sim voltada a uma empresa chamada ZPanel. A história original que iniciou esse boato e foi retuitada por alguns membros do Anonymous já foi atualizada."
Para quem não sabe, Guy Fawkes é o dono do rosto da tradicional máscara utilizada por membros do grupo hacker. Ele foi supostamente preso em 5 de novembro 1605, pela tentativa fracassada de explodir o Parlamento da Inglaterra, como parte de um plano para restaurar a monarquia católica.
A empresa de antivírus Symantec negou encontrar qualquer evidência de que os dados dos clientes foram roubados, como alegou o grupo. "A Symantec está investigando as alegações recentes feitas online sobre a segurança de nossas redes", disse a empresa em um comunicado enviado por email. "Nós não encontramos nenhuma evidência de que as informações dos clientes foram exposta ou comprometidas."
No entanto, a Imperva, empresa especializada em banco de dados e aplicações de segurança, disse que a informação que o Anonymous vazou "mostra com um alto grau de confiança de que os atacantes foram capazes de penetrar em um banco de dados interno da Symantec."
"Mais provavelmente no sistema de administração de suporte de conteúdo do bando de dados da Symantec", disse o pesquisador de segurança da Imperva, Tal Beery, por e-mail. "[Anonymous] tinha publicado o conteúdo de um banco de dados, que incluem nomes, endereços de email, senhas e alguns números de telefone de funcionários da Symantec."
Se o grupo hacker invadiu os servidores do ImageShack, um serviço de compartilhamento online de foto e vídeo, isso não pode ser confirmado. O grupo alegou ter roubado listas de arquivos de permissão, códigos-fonte e outras informações, mas o ImageShack não comentou sobre o assunto.
Enquanto isso, o Anonymous disse ter hackeado o site de pagamentos online PayPal. Essas declarações foram posteriormente corrigidas, dizendo que o que eles fizeram mesmo foi encontrar uma vulnerabilidade no recurso de restauração de senha da ZPanel.
Ao negar que tinha sido hackeado, o PayPal divulgou um comunicado por e-mail que dizia:. "Parece que a exploração não foi dirigida ao PayPal afinal de contas, mas sim voltada a uma empresa chamada ZPanel. A história original que iniciou esse boato e foi retuitada por alguns membros do Anonymous já foi atualizada."
Fonte:
IDGNOW
URL Fonte: https://totalsecurity.com.br/noticia/2769/visualizar/
Comentários