Go Unlimited, uno dei più famosi siti di video hosting è stato hackerato
Buongiorno cari lettori di tecnogalaxy, oggi vedremo cosa sta succedendo a Go Unlimited.
Go Unlimited, una soluzione di hosting molto popolare e utilizzata frequentemente dai siti pirata, però recentemente è stata violata.
Sembra che il database degli utenti del sito, comprese le password in chiaro, sia stato compromesso e che tutti i video siano stati rimossi.
Il sito sta facendo del suo meglio per recuperare, ma l’hacker, che ha agito per conto di un concorrente, dice di avere installato dei rootkit per fare più danni se necessario pure in futuro.
La maggior parte dei servizi di hosting video cercano di evitare uno stigma dei pirati ogni volta che possono, ma questo non è il caso di questo proprio perché le entrate maggiori arrivano proprio da questo settore.
DMCA
Il servizio di hosting, fondato da un imprenditore kuwaitiano di nome Bader, è stato lanciato nel 2016 con l’obiettivo di essere una piattaforma ‘takedown resistant’. L’operatore gestisce diversi siti di video streaming tra cui Fushaar e ha lanciato Go Unlimited a causa della mancanza di host video stabili.
Come altri siti sono stati afflitti da richieste di abbattere questi tipo di servizi da parte dei detentori di copyright, ha creato il suo per aggirare questo problema.
“Grazie alle nostre tecniche, nascondendo la fonte originale dei video e ingannando i provider di rete, siamo stati in grado di ignorare le richieste di chiudere del DMCA” ha precedentemente informato Bader.
Go Unlimited è stato hackerato
Al momento di scrivere, Go Unlimited ha un problema molto più grande dei detentori di copyright perchè qualche pomeriggio fa il sito è andato giù e subito dopo diverse fonti hanno detto che il sito era stato violato.
“Siamo generalmente molto riservati nel riferire le rivendicazioni di hacking, soprattutto dopo che il presunto hacker ha contattato direttamente il sito. Tuttavia, a causa delle dimensioni del sito e della gravità delle informazioni che abbiamo ricevuto” è stato dichiarato.
L’hacker che ha spiegato che Go Unlimited è stato preso di mira perché Bader ha presumibilmente DDoSato un amico, che gestisce un sito concorrente. Per aiutare questo amico l’hacker ha deciso di reagire, a partire da un massiccio attacco DDoS.
Questo attacco ha fatto fuori Go Unlimited per diverse ore. Tuttavia, si è trattato presumibilmente solo di una distrazione per qualcosa di più grande. Mentre Go Unlimited era impegnato a mitigare gli attacchi DDoS, i server del sito sarebbero stati compromessi e successivamente formattati completamente.
Database
Tutte le informazioni rilasciate dall’hacker per dimostrare il suo operato, sembrano essere legittime. Ad esempio, quando è stato condiviso l’ID univoco di un file Go Unlimited, l’hacker ha potuto trovare le informazioni associate in pochi secondi.
Inutile dire che gli utenti di Go Unlimited dovrebbero cambiare immediatamente le loro password per evitare che i loro conti vengano compromessi. L’hacker ci informa che non ha intenzione di condividere i dati degli utenti in pubblico, ma questa non è una garanzia perché potrebbe finire per vendere per poi venit pubblicate.
Tutti i segnali suggeriscono che l’obiettivo di questo attacco è molto più personale. Si tratta di una faida tra concorrenti che è sfuggita di mano. L’hacker non era disposto a condividere il nome del sito del suo amico, ma le sue richieste a Bader sono chiare.
Riscatto in Bitcoin
Dopo che i server sono stati compromessi, l’aggressore ha copiato tutti i dati e ha cancellato i server. Alcuni dati sono stati successivamente ripristinati, presumibilmente con backup datati. L’hacker si dichiara tuttavia disposto a restituire tutti i dati recenti, compresi 444 Terabyte di video, in cambio di 1 Bitcoin, la domanda che viene spontenea è che lo vedo molto difficile spostare 444 terabyte, si dovrebbero vedere passaggi di file così consistenti, e poi questi file dove sono finiti? Potrebbe essere che lui lo abbia salvati in un server esterno oppure proprio nei server dell’amico.
Il rootkit?
Dopo che i server sono stati inizialmente ripristinati ieri sera, sono stati successivamente cancellati di nuovo. Secondo le informazioni l’hacker ha installato un rootkit, il che significa che i server potrebbero essere ancora compromessi al momento della scrittura.
Questo è tutto, ad un prossimo articolo
Leggi anche:
- I vantaggi in termini di sicurezza derivanti dall’utilizzo delle VDR nelle transazioni immobiliari
- Cos’è il cashback: caratteristiche, utilità, settori
- Wire ha appena ricevuto un finanziamento di 30 milioni
- Woolsocks: Regali di Natale GRATIS
- Come effettuare il Librabet login ed ottenere i premi
Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!
Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.
Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.
© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.