Symantec, PayPal, ImageShack segmentado em ataques de hackers

Diferentes grupos de hackers afirmam ter violado servidores pertencentes à ImageShack, Symantec, PayPal e outras organizações.

No domingo, um grupo hacker chamado HTP afirmou ter comprometido servidores Web, bancos de dados MySQL, roteadores e servidores de gerenciamento usados pelo ImageShack e pelos serviços de hospedagem de imagens do yfrog.

"O ImageShack foi completamente controlado, desde o início", escreveram os hackers em um post do Pastebin. "Nós tivemos raiz e controle físico de cada servidor e roteador que eles possuem. Por anos."

[Leia mais: Como remover malware do seu PC com Windows]

O post incluiu o código-fonte, arquivos de configuração, informações do banco de dados, atribuições de IP interno da Internet (Internet Protocol) e muitos outros detalhes supostamente retirados dos servidores ImageShack hackeados. O

ImageShack foi direcionado para testar quão bem a empresa reforçou a segurança de seus sistemas após sofrer uma violação de segurança em 2009 Os hackers disseram que o

ImageShack não retornou imediatamente um pedido de comentário.

Symantec 'investiga'

Na mesma publicação, o HTP alega ter invadido servidores pertencentes à Symantec. Os dados vazados incluem informações que os hackers afirmam ter copiado de um banco de dados da Symantec, incluindo nomes, endereços de e-mail e senhas com hash de centenas de usuários. Muitos dos endereços de e-mail estão no domínio @ symantec.com.

"Salvo pelo seu WAF [web application firewall]? Você deseja", disseram os hackers. "Todos os outros grandes corpos AV também são de propriedade, o seu apenas nos irritou mais. Ah, e se você acha que estamos listando tudo aqui, tome a pílula azul."

"A Symantec está ciente das alegações feitas on-line ", disse Katherine James, chefe de relações públicas corporativas e corporativas da EMEA, na segunda-feira, por e-mail. "Levamos cada uma das reclamações muito a sério e implementamos um processo para investigar cada incidente. Nossa primeira prioridade é garantir que as informações de qualquer cliente permaneçam protegidas. Estamos investigando essas alegações e não temos mais informações a serem fornecidas no momento. "

No domingo, hackers associados ao grupo hacktivista Anonymous comprometeram e desfiguraram vários sites, incluindo vários sites da NBC, um site de fãs chamado Gaga Daily e vários sites australianos.

Na segunda-feira, o grupo também afirmou ter hackeado PayPal e informações de contas de usuários publicadas supostamente roubadas do banco de dados do site em um documento hospedado em privatepaste.com. O documento já foi removido.

"Estamos investigando isso, mas até hoje não conseguimos encontrar nenhuma evidência que valide essa afirmação", disse Anuj Nayar, diretor de relações públicas do PayPal, no Twitter. O PayPal não retornou imediatamente um pedido de comentário enviado na segunda-feira.

Os ataques prometidos

Os hacks anônimos estavam em preparação para ou parte dos protestos programados do grupo em 5 de novembro, também conhecido como Guy Fawkes Day, principalmente no Um dos símbolos do grupo é a máscara de Guy Fawkes que aparece na série de quadrinhos e no filme "V de Vingança". Fawkes foi um conspirador em uma conspiração fracassada para explodir o Parlamento Britânico em 1605 para matar o Rei Jaime I. Ele foi executado por seu papel na conspiração e desde então tem sido tradição de queimar efígies dele em 5 de novembro.

Mais ataques são esperados dos membros do Anonymous à medida que o dia se desenrola, bem como uma marcha marcada durante a noite. nas Casas do Parlamento em Londres.