Los desarrolladores del programa cifrado UseCrypt Messenger han presentado una demanda contra el investigador polaco del EI Tomasz Zieliński, editor del blog Empresa especialista en TI.
El hecho es que en el otoño de 2020, Zelinski publicó un artículo en un blog en el que hablaba de una vulnerabilidad en el mecanismo de invitación a usuarios.
El investigador encontró que en algunos casos, cuando los usuarios de UseCrypt Messenger quieren invitar a un amigo a la aplicación, utiliza un dominio inseguro (autofwd.com) para enviar tales invitaciones. Además, además de trabajar sobre HTTP, AutoFWD.com era vulnerable tanto a la inyección SQL como a XSS, permitir que cualquiera pueda secuestrar el sitio y luego leer o falsificar invitaciones.
Aunque en otoño los desarrolladores de AutoFWD.com admitieron que el investigador tenía razón y finalmente cerraron el recurso por completo., Zelinski pronto recibió una refutación de V440 SA, la entidad legal detrás de la creación de UseCrypt Messenger.
En su informe, la empresa afirmó que la investigación del especialista contenía «información falsa.» V440 SA declaró que su aplicación no utiliza AutoFWD.com para gestionar invitaciones, sino que depende de su propia solución alojada en get.usecryptmessenger.com.
Ahora están tratando de refutar todo., aunque el perito notificó a la empresa con antelación los problemas y siguió las normas adoptadas en tales casos.
La situación finalmente se agravó en marzo. 2021, cuando Zelinski anunció en Twitter que V440 SA lo había demandado y ahora intentaba obligarlo a eliminar el artículo.
Según el medio de comunicación local Puls Biznesu, V440 SA también ha presentado demandas contra otros dos blogs informáticos polacos (Peligroso y Tercero de confianza), suponiendo que ellos y Zakład Informatyk sean una «grupo del crimen organizado» y estaban confabulados.
Los autores de los blogs emitieron un comunicado conjunto. (1, 2, 3), en el que dicen que la empresa simplemente intenta intimidarlos y censurarlos, obligándolos a eliminar materiales no deseados sobre UseCrypt Messenger.
Déjame recordarte que Los piratas informáticos atacan los servidores de Microsoft Exchange en nombre de Brian Krebs, tan bueno como eso El ruso que intentó hackear Tesla fue declarado culpable.