Un pirata informático ha conseguido acceder a los paneles de control de las páginas web de Miley Cyrus, Selena Gomez, Taylor Swift y Britney Spears llegando a obtener el control total sobre la plataforma de administración debido a varias vulnerabilidades detectadas en el sitio web de Groundctrl que, tras una correcta explotación, logró obtener permisos de administrador dentro del servidor.
Una vez dentro, el pirata informático ha cambiado la pantalla principal de las páginas web (también conocido como defacing), aspecto que no es de mucho preocupar. Sin embargo, esto no ha quedado aquí ya que ha cruzado la línea y ha descargado las bases de datos completas de todos los usuarios registrados en estás páginas web con sus usuarios, contraseñas, correos y demás datos personales.
Las páginas pirateadas quedaron de la siguiente manera:
El hacker, llamado «Ethical Spectrum» consiguió acceder a las páginas oficiales de dichas personas famosas, y a otras páginas, con total control sobre el panel de administración.
Según ha afirmado este pirata informático a E Hacking News, tiene las bases de datos en su poder y va a venderlas al mejor postor que encuentre. Además hace un llamamiento a todos los interesados en las bases de datos para que contacten con él a través de su correo electrónico.
La página web fue restaurada tras el ataque, aunque pocas horas más tarde volvió a entrar en ellas y las cambió de nuevo ya que las vulnerabilidades no habían sido solucionadas por los administradores.
Por el momento habrá que esperar a ver si finalmente este pirata informático vende las bases de datos a otras personas malintencionadas. Se desconoce también si el pirata tendrá un exploit 0-day para esta vulnerabilidad ya que ello podría permitir explotar páginas web similares de forma muy sencilla y llevar a cabo las mismas tareas que en esta ocasión.
¿Eres usuario de estas páginas web comprometidas? ¿Qué razones habrán llevado a este pirata a piratear estas páginas en concreto?
Fuente: ehackingnews