Han hackeado CNET, subastan su base de datos

Un grupo de nacionalidad rusa conocido como w0rm ha hackeado CNET, el conocido portal de información y noticias tecnológicas propiedad de CBS Interactive.

Los atacantes aprovecharon un agujero en el framework Symfony, presente porque al parecer éste no fue correctamente implementado por la gente de CNET, lo que facilitó, en definitiva, un ataque que incluso podría haber acabado peor.

Gracias a este ataque [pajarito]w0rm pudo acceder a los servidores de CNET y hacerse con su base de datos[/pajarito], donde ese encuentra recopilada la información de todos los usuarios del conocido medio electrónico.

Por su parte w0rm ha puntualizado que llevaron a cabo el ataque con el fin de mejorar la seguridad de la web, pero lo cierto es que mostraron un cierto interés económico, ya que poco después del hackeo sacaron a subasta la base de datos robada, a la que colocaron el precio de un bitcoin, unos 622 dólares al cambio.

CNET ha comentado que han solucionado la vulnerabilidad, y que según las últimas declaraciones de la portavoz de w0rm el grupo sólo sacó dicha subasta «para llamar la atención», y que no piensan continuar con la venta ni desencriptar los datos robados.