En la seguridad no importa lo seguro que esté un servicio por parte tuya o del que lo recibe, también es importante la del que lo guarda. Casi 4600 páginas web han descubierto esto por las malas.
Willem de Groot de Sanguine Security ha descubierto cómo Picreel y Alpaca han sido hackeados, son dos complementos que facilitan la creación de páginas web, de esta forma solo tienes que añadir complementos.
Picreel es un servicio que permite a los propietarios de páginas web, obtener informes de que hacen sus visitantes, como es el caso de Correos. Y Alpaca es otro servicio que permite crear informes con facilidad.
Los hackers han descubierto una vulnerabilidad, han puesto un código malicioso para vigilar todo lo que hacían los usuarios que visitaban la página web de Correos.
Esto supone que los atacantes han conseguido el nombre de usuario, contraseñas y cuenta bancaria de clientes, almacenándolos en un servidor de Panamá. No solo de Correos, sino de 4600 páginas web, unas 1.249 por Picreel, y unas 3.435 por Alpaca Forms. Entre las más famosas no solo está Correos sino la de Discover Magazine, Astronomy.com o drugabuse.com.
Los propietarios de estas páginas web ya han quitado los códigos maliciosos, pero estos hackers ya tienen información de miles de cuentas bancarias y contraseñas, en las que pueden acceder con un solo click
