Un servicio que permite a las personas enviar de forma anónima heces de animales a otra persona ha sido pirateado.
BleepingInformes de la computadora(Se abre en una nueva ventana) que ShitExpress, que se anuncia a sí mismo como «una forma simple de enviar un pedazo de mierda en una caja alrededor del mundo», fue violado recientemente. Algunos datos tomados del sitio, incluidas las direcciones de correo electrónico de los clientes junto con los mensajes que enviaron junto con la caja de caca, se han hecho públicos.
Los datos fueron tomados de una base de datos ShitExpress por un hacker conocido como «Pompompurin». Si eso le suena familiar, probablemente se deba a que en noviembre de 2021, el mismo pirata informático aprovechó una falla en el sitio web del FBI para enviar correos electrónicos desde el «[email protected]» dominio. Y resulta que los hacks están tangencialmente relacionados.
Los correos electrónicos falsos de Pompompurin les dijeron a los administradores del sistema que sus redes habían sido comprometidas por un «actor de amenazas» conocido como Vinny Troia, que en realidad es un investigador de seguridad. Pompompurin le dijo a BleepingComputer que encontraron la falla que expuso los datos de los clientes de ShitExpress mientras usaban el servicio para enviar heces a Troia.
Eso significa que Pompompurin descubrió, explotó y reveló al menos dos problemas de seguridad como parte de la disputa con Troia. La primera fue en un portal que permitía a Pompompurin enviar mensajes que parecían provenir del FBI; el segundo estaba en una base de datos de un servicio utilizado para enviar excrementos de animales a las personas.
Recomendado por Nuestros Editores
Según los informes, ShitExpress ha abordado la vulnerabilidad que Pompompurin explotó para recopilar los datos de este cliente. También continúa procesando pedidos y, al momento de escribir, dice en su sitio web que alguien usó sus servicios hace solo 16 minutos.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.