TiGER-M@TE hackea los dominios de Google, MSN y Yahoo! en Malawi

Iniciado por wolfbcn, 18 Febrero 2013, 01:44 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El grupo de hackers TiGER-M@TE ha sido el encargado de llevar a cabo el hackeo de los dominios citados con anterioridad y de otros muchos sitios de empresas y compañías con cierto renombre. Se estima que en total podrían haber sido hackeados más de 30 sitios en una operación coordinada en la que se ha llevado a cabo el deface de todos estos sitios que han sido objeto del hackeo.

Según indican algunas fuentes, el ataque se llevo a cabo contra la organización de dominios de Malawi, es decir, contra la base de datos de dominios que la organización posee. Todo parece indicar que el acceso se consiguió mediante la inyección de código SQL en la base de datos de la organización, para posteriormente realizar la búsqueda de los dominios de los que querían llevar a cabo el deface.

Las grandes compañías se vieron afectadas

Además de las ya mencionadas en el titular, se sabe que Windows, Oracle o Mcafee también se vieron afectadas por el hackeo, y así hasta alcanzar la treintena de sitios web afectados. En el deface, se podía ver como el grupo de hackers de Blangladesh TiGER-M@TE reclamaba la autoría del hackeo.

http://www.redeszone.net/wp-content/uploads/2013/02/TiGER-MATE-hackeo-Google-MSN-Windows.png

Los hackers llevaron a cabo un cambio en la página principal hacia la que apuntaban los registros de la base de datos de la organización hacia una página propiedad de los hackers y que contenía la imagen mostrada con anterioridad. Las autoridades del país han sacado algunas conclusiones. Y es que si estas páginas corporativas habrían sido redirigidas hacia páginas falsas, similares a las originales, se podría haber realizado el robo de una gran cantidad de cuentas de usuario.

Fuente | The Hacker News

LEIDO EN :http://www.redeszone.net/2013/02/17/tiger-mte-hackea-los-dominios-de-google-msn-y-yahoo-en-malawi/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

S@l0o

Aun no entiendo porque no usar esa organizacion e inteligencia para hackear los servidores de bancos, personas multimillonarias y servidores militares para sacar a la luz la verdad.

Saludos a todos.

magnum_44

Cita de: S@l0o en 18 Febrero 2013, 17:59 PM
Aun no entiendo porque no usar esa organizacion e inteligencia para hackear los servidores de bancos, personas multimillonarias y servidores militares para sacar a la luz la verdad.

Saludos a todos.
porque esas entidades tiene suficiente dinero para contratar a un grupo aun mas grande de hackers y especializados para cazar a otros hackers.

#!drvy

Solo afecto al Domain Registrar (La organización encargada de registrar dominios nacionales) de Malawi. De ahí obtuvieron acceso a los DNS's del dominio pero en ningún momento han tenido acceso al servidor que aloja el contenido ni nada parecido así que... lo que hicieron es redireccionar el dominio a un host suyo..

No creo que se les pueda atribuir un gran logro porque fue un SQLi en una pagina... Si logran asaltar la seguridad de los servidores que muestran el index de Google.. etonces flipare con ellos.

Saludos