Todos los dominios peruanos (.pe & .com.pe) fueron hackeados (207116 Dominios expuestos en total)

Este es un incidente muy grave dentro de la seguridad informática de un país, ya que dentro de las credenciales del panel de acceso al dominio se encuentran como es lógico usuarios y cuentas de los dominios de todos los bancos del Perú y empresas de seguridad informática, universidades, colegios, instituciones del Gobierno, sistema de seguridad nacional, etc...

Esta mañana el único proveedor de dominios .com.pe & pe fueron hackeados por el grupo asociado con Anonymus Lulzsecperu,el cual publicó en su fanpage el archivo sql fax de todos los usuarios, emails, contraseñas, números de contacto,, dirección... de todos los dominios registrados en NIC.PE o punto.pe, 207116 Dominios expuestos en total.

El grupo ha dejado un comunicado explicando el incidente:

ERROR, PASTE ID IS INVALID, OR PASTE HAS BEEN REMOVED!

La base de datos fue subida a:

 

 https://anonfiles.com/file/e14504f5033d2a53457af667b686340f

 

La contraseña del RAR es: lulzsecperu

 

2-3 horas después de que Lulzsecperu subiera la base de datos, otro hacker "@passfile" empezó a subir archivos a pastebin con las contraseñas descifradas de todas las credenciales de dominios (ya van 9 entregas y sumando):

 

 

1. http://pastebin.com/MZCaqsTF
2. http://pastebin.com/ss8eq9XL
3. http://pastebin.com/w6EyKqEY
4. http://pastebin.com/YGnhph3G
5. http://pastebin.com/C5MtCfGT
6. http://pastebin.com/estdmhYz
7. http://pastebin.com/fepS7g3r
8. http://pastebin.com/vLVV2sn3
9. http://www.pastedump.com/paste/2786

 

es  increíble  la poca seguridad que implementan en estos sitos , cuando deberían ser los que mas  métodos de protección implementen.

 

fuente