Symantec, PayPal, ImageShack presi di mira in attacchi di hacker

Diversi gruppi di hacker affermano di aver violato i server appartenenti a ImageShack, Symantec, PayPal e altre organizzazioni.

Domenica un gruppo di hacker chiamato HTP ha affermato di avere server Web, database MySQL, router e server di gestione usati compromessi da ImageShack e dai servizi di hosting di immagini di yfrog.

"ImageShack è stato completamente di proprietà, da zero", hanno scritto gli hacker in un post di Pastebin. "Abbiamo avuto il controllo fisico e di root di ogni server e router di loro proprietà."

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Il post include codice sorgente, file di configurazione, informazioni sul database, assegnazioni IP (Internet Protocol) di rete interna e molti altri dettagli presumibilmente presi dai server di ImageShack violati.

ImageShack è stato preso di mira per testare quanto bene l'azienda abbia rafforzato la sicurezza dei suoi sistemi dopo una violazione della sicurezza nel 2009

ImageShack non ha immediatamente restituito una richiesta di commento.

Symantec "investigando"

Nello stesso post, HTP afferma di avere server compromessi appartenenti a Symantec. I dati trapelati includono informazioni che gli hacker dichiarano di aver copiato da un database Symantec, inclusi nomi, indirizzi e-mail e password con hash di centinaia di utenti. Molti degli indirizzi e-mail si trovano nel dominio @ symantec.com.

"Salvati dal tuo WAF [firewall per applicazioni web]? Si desidera", hanno detto gli hacker. "Anche tutti gli altri principali corpi AV sono di proprietà, i tuoi ci hanno solo fatto incazzare di più Oh, e se pensi che stiamo elencando tutto qui, prendi la pillola blu."

"Symantec è consapevole delle affermazioni fatte online, "Katherine James, responsabile delle relazioni aziendali e aziendali di Symantec per EMEA, ha dichiarato lunedì via email. "Prendiamo molto sul serio ogni singolo reclamo e adottiamo un processo per indagare su ogni incidente.La nostra priorità principale è garantire che tutte le informazioni sui clienti rimangano protette, stiamo esaminando queste affermazioni e non abbiamo ulteriori informazioni da fornire in questo momento. "

Domenica, gli hacker associati al collettivo di hacktivisti di Anonymous hanno compromesso e cancellato vari siti web tra cui diversi siti Web della NBC, un sito di fan Lady Gaga chiamato Gaga Daily e diversi siti Web australiani.

Lunedì, il gruppo ha anche affermato di aver violato PayPal e le informazioni sull'account utente pubblicate presumibilmente rubate dal database del sito Web in un documento ospitato su privatepaste.com. Il documento è stato rimosso da allora.

"Stiamo indagando su questo, ma fino ad oggi non siamo riusciti a trovare alcuna prova che convalida questa affermazione", ha detto Anuj Nayar, responsabile delle pubbliche relazioni di PayPal. PayPal non ha restituito immediatamente una richiesta di commento inviata lunedì.

Attacchi promessi

Gli hack anonimi erano in preparazione o parte delle proteste programmate del gruppo il 5 novembre, che è anche noto come Guy Fawkes Day, principalmente nel Regno Unito Uno dei simboli del gruppo è la maschera di Guy Fawkes che compare nella serie di fumetti e film "V for Vendetta".

Fawkes era un cospiratore in una trama fallita per far esplodere il Parlamento britannico nel 1605 per uccidere King James I Fu giustiziato per il suo ruolo nella cospirazione e da allora è tradizione bruciare le effige di lui il 5 novembre.

Altri attacchi sono attesi dai membri di Anonymous mentre la giornata si svolge, così come una marcia programmata durante la serata al Parlamento di Londra.