Exército Eletrônico da Síria publica ameaças em sites norte-americanos

Diversos veículos dos EUA e Inglaterra teriam sido alvo do ataque do grupo hacker da Síria, que parece ter tomado controle da plataforma Gigya 

Um grupo hacker chamado Exército Eletrônico da Síria (SEA) assustou os leitores de vários sites de notícias pelo mundo nesta quinta-feira, 27/11, ao publicar mensagens pop-up falsas dizendo que eles tinham sido hackeados. 

Segundo relatos de usuários no Twitter, os sites afetados incluíam portais como CNBC, Forbes, Chicago Tribune, OK magazine, the Evening Standard, PCWorld, The Daily Telegraph e The Independent 

Nem todos os visitantes desses sites viram as mensagens pop-up, que diziam: “Você foi hackeado pelo Exército Eletrônico Sírio (SEA)” e em muitos casos o incidente foi informado por usuários móveis. 

O SEA não parece ter realmente hackeado os sites afetados de maneira direta, mas, em vez disso, ter realizado o ataque por meio da Gigya, uma plataforma de gerenciamento de identidades de consumidores usada por várias marcas. O grupo publicou uma screenshot no Twitter de dentro do painel de controle do domínio Gigya.com no GoDaddy, sugerindo que tinham controle sobre a conta. 

Os hackers conseguiram mudar as entradas DNS (Domain Name System) para o domínio Gigya, apontando-o para mensagens e imagens hospedadas em outros servidores, informou o britânico The Independent, uma das organizações cujo site foi afetado. O problema agora foi resolvido, segundo o jornal. 

O Gigya não respondeu ao nosso pedido de comentário sobre o assunto até o fechamento da reportagem. 

Fonte: ComputerWorld