Wappalyzer revela una violación de seguridad después de que un hacker comienza a enviar correos electrónicos a los usuarios


Wappalyzer

Imagen: ZDNet, Wappalyzer

La compañía de tecnología Wappalyzer ha revelado un incidente de seguridad esta semana después de que un hacker comenzó a enviar correos electrónicos a sus clientes y les ofreció vender la foundation de datos de Wappalyzer por $ 2,000.

«Si recibe este correo electrónico es porque obtenemos la foundation de datos completa de Wappalyzer, y su correo electrónico está en la foundation de datos», escribió el pirata informático, llamado CyberMath, en un correo electrónico enviado a los clientes de Wappalyzer esta semana.

«Estoy vendiendo el .sql completo por 2000 $ en Bitcoin», agregó el hacker, al tiempo que compartía capturas de pantalla de los archivos robados de la foundation de datos.

wappalyzier-Screens.png "src =" https://zdnet2.cbsistatic.com/hub/i/2020/04/15/2c69b119-fc13-4af8-944a-6607b725ebff/wappalyzier-screens.png

Imagen: ZDNet

Wappalyzer no disputó el hecho de que sufrió una violación de seguridad. Tan pronto como el hacker comenzó a enviar correos electrónicos a los clientes, la compañía envió un correo electrónico propio.

En un correo electrónico de notificación de violación de datos, Wappalyzer confirmó el incidente y dijo que el hack ocurrió el 20 de enero cuando un intruso accedió a una de sus bases de datos, que la compañía dijo que dejó expuesta en línea debido a una configuración incorrecta.

Sin embargo, aunque la compañía admitió que hubo un hack, minimizó la gravedad de la violación de seguridad.

«Algunos de nuestros clientes recibieron un correo electrónico del autor que ofreció vender conjuntos de datos robados. Estos datos no incluyen información private. Si recibe dicho correo electrónico, márquelo como spam y no responda ni haga clic en ningún enlace, ya que es probable que sea una estafa, «la compañía le dijo a los clientes.

En una entrevista por correo electrónico hoy, el fundador de Wappalyzer, Elbert Alias, dijo ZDNet que la base de datos robada contenía principalmente «datos tecnográficos«.

La compañía, que comenzó como un complemento de Firefox en 2008, permite a los usuarios escanear sitios website y recibir un informe sobre qué pilas de tecnología (tipo de servidor, CMS, bibliotecas JS, and so on.) está usando el sitio. Los usuarios pueden buscar un sitio website a la vez, múltiples sitios world-wide-web a granel, o pueden comprar datos estadísticos sobre las tecnologías net más comunes que se utilizan en la actualidad.

Los datos tecnográficos son los datos que la empresa recopila sobre todos los sitios world-wide-web escaneados, y también son los datos que la empresa vende a través de su sección Conjuntos de datos en su sitio world wide web oficial.

Alias ​​dijo ZDNet el pirata informático violó y robó estos datos de una base de datos que alimenta su antiguo sitio world wide web.

«Nuestro nuevo sitio website entró en funcionamiento hace dos semanas y ya no united states la base de datos heredada que fue violada», dijo Alias.

Hacker también robó correos electrónicos e información de facturación para 16,000 clientes

Pero aunque la mayoría de los datos robados eran estadísticas sobre sitios internet y sus tecnologías subyacentes, también se incluyó cierta información del usuario.

«La foundation de datos también contenía direcciones de correo electrónico de cualquier persona que haya solicitado un presupuesto para un conjunto de datos y direcciones de facturación de cualquier persona que haya realizado un pedido», dijo Alias.

En el incidente, se tomaron correos electrónicos de hasta 16,000 clientes de Wappalyzer, dijo Alias ZDNet. Es possible que la cantidad de direcciones de facturación sea menor, ya que no todos los clientes que solicitaron una cotización de precios también realizaron un pedido.

No se incluyeron detalles como las contraseñas o los detalles de la tarjeta de pago.

Con todo, el pirata informático no parece haber robado ninguna información significativa, de ahí la razón por la que ahora están tratando de engañar a los clientes para que compren los datos.

«Hemos aconsejado a nuestros usuarios que no intenten comprar datos de un legal para Bitcoin, ya que es posible que no obtengan nada a cambio», nos dijo Alias.

«Los datos robados ya están desactualizados. Nuestros conjuntos de datos se actualizan continuamente y nunca contienen datos con más de tres meses de antigüedad».

(A continuación se encuentran el correo electrónico de notificación de incumplimiento de Wappalyzer a la izquierda y el correo electrónico del hacker a la derecha).

wappalyzer-emails.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/04/15/93ff10ab-bdc8-4c07-aa80-74a592ca571b/wappalyzer-emails.png

Imagen: Arif Khan (suministrado)



Enlace a la noticia initial