CloudFlare confirma ataque reivindicado pelos UGNazi

CloudFlare confirma ataque reivindicado pelos UGNazi

A empresa de segurança web e desempenho – CloudFlare afirmou no blogue oficial que uma das contas de email do co-fundador e actual CEO da empresa foi comprometida.

Citando a fonte:

Esta manhã, um hacker obteve acesso a uma conta cliente no CloudFlare e modificou os registos DNS do mesmo. O ataque resultou numa conta do Google comprometida que levou, eventualmente, ao hacker aceder à minha conta de email do CloudFlare.com, que corre no Google Apps.” – Explicou Matthew Prince (CEO da empresa).

O utilizador malicioso utilizou os procedimentos de recuperação de palavra passe para entrar na conta do CEO?

A mesma fonte oficial, afirme que a password do email era complexa e apenas utilizada naquele serviço.
A resposta do Google foi que a falha estava presente no processo de recuperação da password em apenas alguma contas. O processo já foi corrigido.
De facto isto parece uma história um pouco mal contada e que provavelmente nunca iremos saber o que realmente aconteceu.

A Softpedia contactou um membro do grupo UGNazi que reivindicou este ataque e segundo este, a utilização de técnicas de engenharia social é quase impossível aplicar no Google. O grupo revela que obteve acesso ao servidor principal do CloudFlare e com isso todos os dados dos respectivos clientes da empresa (nomes, IP, passwords, dados de pagamento, etc.).

O grupo UGNazi pretende vender a informação confidencial no site Darkode.

É importante salientar que esta situação pode (se confirmado acesso ao servidor da CloudFlare) afectar milhares de clientes em Portugal, visto muitas empresas de alojamento fornecerem serviços da CloudFlare.

Seja qual for a veracidade trazida a público por este grupo, a questão que fica é uma empresa como a CloudFlare deveria ter um pouco mais de segurança certo? Casa de ferreiro, espeto de pau…

 

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?