Symantec, PayPal, ImageShack ciblés dans les attaques hactivistes

Différents groupes de hackers prétendent avoir violé des serveurs appartenant à ImageShack, Symantec, PayPal et d'autres organisations

Dimanche, un groupe de hackers appelé HTP prétendait avoir des serveurs web compromis, des bases de données MySQL, des routeurs et des serveurs de gestion utilisés par les services d'hébergement d'image ImageShack et yfrog.

"ImageShack a été complètement détenue, à partir de zéro", ont écrit les hackers dans un post de Pastebin. "Nous avons un contrôle physique et racine de tous les serveurs et routeurs qu'ils possèdent depuis des années."

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Le code source, les fichiers de configuration, les informations de base de données, les affectations IP internes du réseau (Internet Protocol), et de nombreux autres détails prétendument pris sur les serveurs ImageShack piratés.

ImageShack a été ciblé afin de tester comment l'entreprise a renforcé la sécurité de ses systèmes après une faille de sécurité en 2009, les hackers ont dit.

ImageShack n'a pas immédiatement retourné une demande de commentaire

Symantec 'investigating'

Dans le même post, HTP prétend avoir piraté des serveurs appartenant à Symantec. Les données divulguées comprennent des informations que les pirates prétendent avoir copiées à partir d'une base de données Symantec, y compris les noms, adresses e-mail et mots de passe hachés de centaines d'utilisateurs. La plupart des adresses e-mail se trouvent sur le domaine @ symantec.com.

"Enregistré par votre WAF [pare-feu d'application Web]? Vous le souhaitez", ont déclaré les pirates informatiques. Oh, et si vous pensez que nous énumérons tout ici, prenez la pilule bleue. "

" Symantec est au courant des affirmations qui ont été faites En ligne, "Katherine James, chef de l'entreprise et des relations publiques de Symantec pour la région EMEA, a déclaré lundi par e-mail. «Nous prenons chaque réclamation très au sérieux et mettons en place un processus pour enquêter sur chaque incident.Notre première priorité est de nous assurer que toutes les informations client restent protégées.Nous enquêtons sur ces réclamations et nous n'avons aucune autre information à fournir pour le moment. "

Dimanche, des hackers associés au collectif hacktiviste anonyme ont compromis et défiguré divers sites Web, dont plusieurs sites Web NBC, un site de fans de Lady Gaga appelé Gaga Daily et plusieurs sites australiens.

Lundi, le groupe a également affirmé avoir piraté PayPal et les informations de compte d'utilisateur publiées prétendument volés de la base de données du site Web dans un document hébergé sur privatepaste.com. Le document a été retiré.

"Nous enquêtons sur cette affaire mais jusqu'à présent, nous n'avons trouvé aucune preuve validant cette affirmation", a déclaré Anuj Nayar, responsable des relations publiques chez PayPal. PayPal n'a pas renvoyé immédiatement une demande de commentaire envoyée lundi.

Attentats promis

Les hacks anonymes préparaient ou faisaient partie des manifestations prévues du groupe le 5 novembre, également connu sous le nom de Guy Fawkes Day, principalement dans le pays. Un des symboles du groupe est le masque de Guy Fawkes qui apparaît dans la série de bandes dessinées et le film "V for Vendetta".

Fawkes était un conspirateur dans un complot raté pour faire sauter le Parlement britannique en 1605 pour tuer le roi Jacques Ier Il a été exécuté pour son rôle dans la conspiration et depuis il a été tradition de brûler des effigies de lui le 5 novembre.

D'autres attaques sont attendues de la part des membres Anonymes au fur et à mesure de la journée, ainsi qu'une marche prévue le soir. au Parlement à Londres.