Engineered Social, una plataforma que promueve “el arte de la piratería humana" ha sido hackeado. Como resultado, los datos de sus usuarios se filtró en el sitio web de un competidor.
89,000 direcciones de correo electrónico únicas vinculadas a 55,000 miembros de la plataforma se vieron comprometidas, así como los nombres de usuario, Direcciones IP, mensajes privados y contraseñas almacenadas como hash MD5 salados. La violación de los datos se llevó a cabo de junio 13.
De acuerdo con la página web hace que estoy pwned, "el incumplimiento del foro XenForo fue publicado en un foro rival piratería e incluyó 89K direcciones de correo electrónico únicos repartidos en 55k usuarios del foro y otras tablas en la base de datos".
¿Cuál fue el motivo de violación de datos de Engineered Social?
Snow101, El propietario de Engineered Social, compartida en un mensaje en el foro que una vulnerabilidad en MyBB es la razón de la violación de datos. "MyBB tenía una vulnerabilidad una vez más y el sitio quedó violada a lo largo de otros sitios web usando MyBB. Nos trasladamos a XenForo i sugerir cambiar sus contraseñas immideately," el escribio.
MyBB es un código abierto, proyecto de software libre que se utiliza para crear y mantener foros. Parece que el defecto puede ser un almacenado entre sitios bug scripting crítico descrito recientemente situado en módulos de mensajería y correo privado de MyBB. En caso de explotar, la vulnerabilidad podría permitir a un atacante para obtener acceso completo a una cuenta. La buena noticia es que la falla se abordó en la versión MyBB 1.8.21, que fue lanzada en junio 10.
Para evitar otro incidente, Engineered Social se ha trasladado a la plataforma XenForo. El propietario del foro ha pedido a los miembros del foro para hacer donaciones para que SocialEngineered transforma en un foro comercial.
en Q1 2019 solo, [wplinkpreview url =”https://sensorstechforum.com/8-4-tb-email-metadata-exposed/”] un total de 1903 revelado públicamente violaciones de datos se han registrado, como se describe por violación de datos QuickView informe realizado por Basada en Riesgos de Seguridad. Las brechas de datos expuestos más de 1.9 mil millones de registros sólo en el primer trimestre de 2019.