• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Foro de ESET vulnerado, las credenciales de sus usuarios comprometidas.

    Foro de ESET vulnerado, las credenciales de sus usuarios comprometidas. El foro de seguridad de ESET ha sido hackeado y la compañía ha confirmado que las cuenta y credenciales de su aproximadamente 2.700 miembros han ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Mensaje Foro de ESET vulnerado, las credenciales de sus usuarios comprometidas.

      Foro de ESET vulnerado, las credenciales de sus usuarios comprometidas.


      El foro de seguridad de ESET ha sido hackeado y la compañía ha confirmado que las cuenta y credenciales de su aproximadamente 2.700 miembros han sido accedidas por los atacantes.


      Según un anuncio publicado en el foro, los atacantes han logrado el acceso a nombres de usuario (direcciones de correo electrónico) y a los hash de las contraseñas. Información financiera u otra información sensible no se ha comprometido, ni los usuarios del software de ESET e infraestructura de la empresa tampoco han estado afectados.

      El Foro de ESET está alojado por un proveedor de terceros, que descubrió la intrusión. La empresa de seguridad, dijo que también ha lanzado una investigación a gran escala sobre el incidente. Los clientes afectados están siendo notificados y se les aconsejó a cambiar sus contraseñas, no sólo para el foro, sino también para otros servicios donde se haya utilizado la misma contraseña.

      Fuentes de ESET han dicho a SecurityWeek que el sitio esta gestionado por Invision Power Board (IP.Board) de Invision Power Services (IPS). Las contraseñas están protegidas por una función hash unidireccional proporcionada por IPS para el software del foro.

      "Teníamos indicios no confirmados sobre la actividad sospechosa en nuestro foro a finales de la semana anterior. Inmediatamente publicamos la recomendación a los usuarios a cambiar las contraseñas sin detallar el incidente (porque no teníamos ningún detalle en ese momento, sólo algunas conjeturas) - esta declaración fue hecha como medida de precaución en ese momento ", explicó la compañía.

      La investigación será llevada a cabo en colaboración con el proveedor del foro, se confirmó que los datos de inicio de sesión habían sido comprometidos, afirmaron representantes de ESET. La compañía ha revelado que todavía está tratando de determinar el origen de la violación de datos.

      El miércoles, HackRead informó de que un hacker indonesio, que al parecer ha desfigurado un total de 275.000 páginas web, había violado el dominio principal en español de ESET (eset.es) y varios de sus subdominios. Sin embargo, este incidente no está relacionado con lo anterior, señaló ESET a SecurityWeek.

      "El informe menciona a sitios que no son operados por ESET, sin embargo, hemos investigado y comprobado con nuestro distribuidor los hechos, en pocas palabras: La seguridad no esta demasiado comprometida. Ellos detectaron actividad de alguien entrando en el sitio. Y aun cuando el perpetrador estuvo activo por unos momentos, el asunto terminó en pocos minutos. ESET dijo que, "todo este asunto estuvo bajo el control total de sus expertos”, en un comunicado enviado por correo electrónico.

      ESET no es la única empresa de seguridad cuyo foro ha sido vulnerada recientemente. A finales de mayo, Avast se vio obligada a cerrar su foro que estaba alojada en sitios de terceros después de una violación de datos que afectó a alrededor de 400.000 usuarios.

      Fuente: Securityweek



      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      17.626

      Re: Foro de ESET vulnerado, las credenciales de sus usuarios comprometidas.

      Gracias por la información compañero.

      Perece que los foros de antivirus ,están siendo atacados , pues le paso igual al de Avast

      Esperemos no ser los siguientes


      Saludos
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: Foro de ESET vulnerado, las credenciales de sus usuarios comprometidas.

      Esperemos que no suceda, sin embargo, si sucediera algún día debemos tener en cuenta que nuestro foro no tiene el respaldo económico que si tienen los foros de los antivirus atacados.

      saludos y gracias por el comentario, Miguelgrado.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.