este articulo fue producido con el apoyo de WIRED.
El 20 de octubre, un hacker que se hace llamar Dark X dijo que inició sesión en un servidor y robó los datos personales de 350 millones de clientes de Hot Topic. Al día siguiente, Dark X puso a la venta en un foro clandestino los datos, incluidos supuestos correos electrónicos, direcciones, números de teléfono y números parciales de tarjetas de crédito. Al día siguiente, Dark X dijo que Hot Topic los echó.
Dark X me dijo que la aparente infracción, que posiblemente sea el mayor hackeo jamás sufrido por un minorista de consumo, se debió en parte a la suerte. Simplemente obtuvo las credenciales de inicio de sesión de un desarrollador que tenía acceso a las joyas de la corona de Hot Topic. Para demostrarlo, Dark X me envió las credenciales de inicio de sesión del desarrollador de Snowflake, una herramienta de almacenamiento de datos a la que los piratas informáticos han atacado repetidamente recientemente. Alon Gal de la empresa de ciberseguridad Hudson Rock, que encontré por primera vez en el enlace entre los ladrones de información y la violación de Hot Topic, dijo que el hacker le envió el mismo conjunto de credenciales.
La parte de la suerte es cierta. Pero el supuesto hackeo de Hot Topic es también la última infracción directamente relacionada con una industria clandestina en expansión que ha hecho que hackear algunas de las empresas más importantes del mundo sea un juego de niños.
Esta publicación es solo para pagos de miembros.
Conviértase en miembro pago para obtener acceso ilimitado y sin publicidad a artículos, contenido adicional de podcasts y más.
Regístrate para acceder gratis a esta publicación
Los miembros obtienen acceso gratuito a publicaciones como esta junto con un resumen por correo electrónico de las historias de nuestra semana.
¿Ya tienes una cuenta? Iniciar sesión