Ashley Madison: ¿conocía sus brechas de seguridad?
Según KrebsOnSecurity, un portal especializado, el fundador de la popular web para «infieles» había intercambiado correos electrónicos con el director de seguridad, quien le alertó de «muchas vulnerabilidades» poco antes del «hackeo»
ABC TECNOLOGÍA
La filtración de más de 30 millones de datos personales de los usuarios de Ashley Madison por parte del grupo de «hackers» « Impact Team » está empezando a adquirir tintes de la mejor producción de Hollywood. Ahora, KrebsOnSecurity , un portal especializado en ... seguridad informática, afirma que la compañía canadiense conocía perfectamente los fallos de seguridad que tenía .
Estas novedades salen a la luz a raíz de la segunda filtración de datos que alcanzó al propio fundador de la web de infidelidades, Noel Biderman , hace apenas unos días.
Los emails filtrados del CEO del Ashley Madison por parte de « Impact Team » datan de enero de 2012 hasta 07 de julio 2015 y entre ellos, casualmente, hay correos acerca de la brecha de seguridad que sufría la plataforma de citas poco antes de sufrir el «hackeo». Según publica KrebsOnSecurity, « un mes antes de ese episodio, los ejecutivos de Ashley Madison parecían muy interesados en completar una serie de evaluaciones internas de seguridad ».
De hecho, otro correo electrónico demostraría que la compañía canadiense conocía de sobra sus grietas. Tal y como publica el portal especializado en seguridad de informática, Mark Steele , director de seguridad de Ashley Madison, escribió un email a Biderman el 25 de mayo de 2015 en el que decía: « Nuestro código base tiene muchas vulnerabilidades XSS/CRSF que son relativamente fáciles de encontrar (por un investigador de seguridad)». Y añade que existen «otras vulnerabilidades» como «fugas de datos SQL, lo que sería mucho más perjudicial».
Pero KrebsOnSecurity va mucho más allá y afirma que Ashley Madison « hackeó » a una empresa de su competencia . Al revisar los correos electrónicos de Biderman, « un exejecutivo de la compañía 'hackeó' otro sitio web de citas, filtrando toda su base de datos », detalla el portal. «El 30 de noviembre de 2012, Raja Bhatia , CTO de AshleyMadison.com, envió un mensaje a Biderman para notificar a su jefe del agujero de seguridad descubierto en Nerve.com », ha publicado el portal.
« 'Han hecho un trabajo pésimo. Tengo toda su base de usuarios '», escribía Bhatia a Biderman a través del correo electrónico, incluyendo en el mensaje un enlace a un archivo con una muestra de la base de datos. «Además, me puedo convertir en cualquier usuario », relata KrebsOnSecurity.
Ashley Madison: ¿conocía sus brechas de seguridad?
Noticias relacionadas
- Funcionarios y militares de EE.UU, al descubierto por la filtración de Ashley Madison
- Este es el mapa de los «infieles» registrados en Ashley Madison
- Ashley Madison ofrece una jugosa recompensa a quien dé información sobre los responsables de la filtración
- Dídac Sánchez: «Ashley Madison no se ha gastado un duro en seguridad»
- Ashley Madison: ¿qué pasa tras el «hackeo»?
- Una nueva filtración revela correos enviados por el fundador de la web
- Morenos, de estatura media y no fumadores: así son los usuarios de Ashley Madison
- Cuelgan los datos de los usuarios Ashley Madison, la web de citas para ser infiel
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para registrados
Iniciar sesiónEsta funcionalidad es sólo para suscriptores
Suscribete