Anoche, el grupo LulzSec tomó los servidores de PBS.org, el sitio de noticias, y publicó una noticia falsa sobre Tupac Shakur – el rapero estadounidense – diciendo que estaba vivo. Además, realizó una página de deface para dejar su firma.
LulzSec PBS Hack
Luego publicaron información de seguridad, como claves y demás, junto a un mensaje en Pastebin:
Deface: http://www.pbs.org/lulz/
(stay tuned in case we get pbs.org itself)MySQL root passwords: http://pastehtml.com/view/avetoiqfz.html
All stations and passwords: http://pastehtml.com/view/avetuy7rz.html
All press passwords: http://pastehtml.com/view/aveu1972n.html
Frontline logins: http://pastehtml.com/view/avewarfsf.html
SQL database leaked: http://pastehtml.com/view/avex64zdb.html
Network map disclosure: http://pastebin.com/pHShw0qN
Staffers/admins: http://pastehtml.com/view/avf0xtvun.html
Actualización
LulzSec explicó que el ataque no se realizó en base a una inyección SQL, sino que gracias a una vulnerabilidad hallada en MT4 (MovableType4); pueden ver el anuncio completo en Pastebin.
También me enteré de una entrevista a Kevin Mitnick de la BBC sobre el tema, pero no he logrado hallarla aún:
kevinmitnick Kevin Mitnick :: The BBC interview is at 18:45 PST.
kevinmitnick Kevin Mitnick :: That was quick… I was expecting other questions related to @Lulzsec but they just ended the interview… Oh well, such as life.
El grupo también prometio atacar Sony en la semana, denominando el ataque como #Sownage (Sony + Ownage), y se desligó completamente de Anonymous – muchos pensaban que el grupo eran Anonymous -. LulzSec publicó: “@sdpdx We aren’t Anonymous you unresolved cow-shart.”
Pueden seguir al grupo en Twitter, Formsrpirng y ver unas notas en Pastebin.
Visto en LulzSec The Lulz Boat :: http://www.pbs.org/lulz/ Oh shit, what just happened @PBS? – Twitter
Seguime en Twitter 