Hackers de R00tBeer infringen AMD Blog, datos de usuario publicados online

Un colectivo hacker llamado rootBeer Security Team ha violado el blog oficial (blogs.amd.com) del mundialmente reconocido desarrollador de microprocesadores Advanced Micro Devices (AMD). No sólo han añadido una página defacement al sitio, sino que también han filtrado datos que supuestamente fueron extraídos de bases de datos de la compañía.

Los datos filtrados constan de 200 nombres de usuarios, contraseñas encriptadas, direcciones de correo electrónico, nombres, y las fechas en las que se registraron las cuentas.

Para la defacement o modificación, los hackers agregaron su propio archivo HTML a la carpeta wp-content de la página web. Sospechamos que la versión de WordPress utilizada por AMD podría haber quedado anticuada y que los atacantes podrían haber aprovechado una vulnerabilidad para acceder.

Actualmente, el blog de AMD está cerrado por razones de mantenimiento, se muestra el siguiente mensaje a los visitantes:

Debido a cuestiones de mantenimiento el sitio web de AMD temporalmente no está disponible. Pedimos disculpas por las molestias. Esta área estará de regreso en línea tan pronto como sea posible.

AMD no es el único famoso fabricante cuyos sistemas han sido penetrados por los hackers últimamente. Hace unas semanas, los miembros del colectivo NullCrew afirmaron haber hackeado ASUS eStore, filtrando los credenciales de administrador.

De acuerdo a lo concerniente con r00tBeer Security Team, no hay muchos detalles sobre quién se encuentra detrás del grupo, excepto que está integrado por cinco miembros:. Eriksson, Akira, Taz, Hades, y Nessus.

Sin embargo, a juzgar por su cuenta de Twitter, AMD no es su única víctima.

También afirman haber violado TBN, también conocida como The Bot Net o The Botting Network, un foro de debate que en la actualidad cuenta con más de 96.000 miembros.

VÍA: SOFTPEDIA