Al parecer hoy en día el grupo UGNazi está en boca de todo el mundo, y luego de ser noticia tras el hackeo del sistema WHMCS, ahora también se han infiltrado en la cuenta personal de Gmail del CEO de CloudFlare, Matthew Prince. Esto fue publicado en el blog de Cloudflare hace pocos días.

CloudFlare manifestó que el atacante aparentemente comenzó sus movimientos a mediados de Mayo cuando se envió un pedido de reset de la cuenta al email de Prince. Una semana luego de iniciarse, el hacker logró convencer a los sistemas de recuperación de datos de Google para agregar una cuenta de email ilegal, luego de esto pedir un reset del password fue muy fácil ya que le llegaría directo a su email.

Según CloudFlare, no encontraron evidencia de accesos sin autoarización a los sistemas o cuentas de la empresa, así como tampoco hay rastro alguno de que pudieran obtener números de tarjetas de crédito.

Además de esto, al controlar el panel de control de Gmail de Price, el atacante pudo ingresar a Cloudflare y cambiar los DNS de un sitio, lo cual derivó en una redirección temporal, aparentemente del sitio 4chan.org que al ingresar se redireccionaba al sitio de UGNazi en Twitter.

Como medida preventiva, durante el pasado fin de semana, CloudFlare ha reseteado todas las llaves API de sus clientes.

Más información | Cloudflare

Otros artículos interesantes: