'Hackean' la web de la escuela de negocios IESE y acceden a miles de datos ...

Iniciado por wolfbcn, 17 Septiembre 2018, 01:50 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

La Nueve, el grupo de 'hackers' vinculado a Anonymous, se ha colado en parte de los servidores web del IESE a través de una vulnerabilidad. Miles de datos personales han quedado al descubierto

La Nueve, el grupo de 'hackers' vinculado a Anonymous autor en el pasado de acciones contra Cedro (la SGAE de los libros), la Cámara de Comercio de Madrid, iDental o El Corte Inglés, se ha colado ahora en parte de los servidores web de la escuela de negocios IESE a través de una vulnerabilidad, explican, en una de sus bases de datos a la que se podía acceder en internet. El grupo ha compartido un enlace al descubierto que almacena cientos de documentos con miles de nombres, apellidos, correos electrónicos, usuarios y contraseñas de clientes de IESE, tanto empresas como particulares.

"Trabajar con servidores bajo Windows XP y ASPNET es una osadía, mucho más si se almacenan en ellos 41.782.180 correos, 301.148 datos personales...". Es uno de los mensajes que ha publicado hoy La Nueve en su cuenta de Twitter. Con el tuit, el grupo da una pista de parte de la vulnerabilidad: usar un sistema operativo al que Microsoft ya ha dejado de dar soporte y una versión antigua de ASPNET, un 'software' libre creado por Microsoft para la gestión de servidores web.

El enlace publicado por La Nueve daba acceso a cualquiera a un directorio de contenidos alojados en un servidor web de IESE. Al entrar el sistema no pedía ni usuario ni contraseña, estaba totalmente desprotegido. Una hora después de su publicación, el enlace ha sido retirado de la red en abierto. El directorio al que se podía acceder era el mostrado en la imagen debajo:

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-09-16/anonymous-iese-hackers-hackeos-escuela-de-negocios_1616774/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.