Dialog afirma haber sido hackeada, pero una web mal configurada expuso los datos de sus miembros

Fuentes: Dialog Claims It Was Hacked. A Misconfigured Website Left Its Members Exposed

Dialog, el grupo exclusivo cofundado por Peter Thiel, notificó la semana pasada a sus miembros y a antiguos participantes en sus eventos que una base de datos con información personal había sido vulnerada, supuestamente por un hacker criminal. Sin embargo, un análisis de WIRED concluyó que los archivos eran legibles para cualquier visitante de una página de aterrizaje de la aplicación del grupo: una mala configuración que, en la práctica, dejó los datos accesibles al público.

La notificación, firmada por la directora general Juliette Levine, indicó que los nombres de 113 antiguos participantes quedaron expuestos y que "algunos" inscritos en el retiro de agosto también vieron su información accedida. Levine calificó el incidente como "un hack ejecutado por un conocido criminal buscado en Estados Unidos".

El sitio de registro para la app del retiro de agosto, celebrado cerca de Dublín, permitía a cualquier visitante facilitar un correo electrónico sin contraseña. Tras enviarlo, la página cargaba en el navegador los archivos internos de unas 200 personas, que incluían a un comandante de la OTAN en activo, dos senadores estadounidenses, el secretario del Tesoro de EE UU, funcionarios de la Casa Blanca, un exministro británico de Seguridad y un exministro japonés de Defensa, entre otros.

Expertos en ciberseguridad como Nicholas Weaver (ICSI) y Aaron Mackey (EFF) sostienen que no se trató de una intrusión sofisticada, sino de un error de diseño web: los datos se entregaban a quien introdujera un correo, sin vulnerar ninguna medida técnica. La periodista suiza maia arson crimew, que recibió las pistas, afirma no haber explotado vulnerabilidad alguna. Dialog, a través de su counsel, exige a WIRED la entrega de los datos y califica el episodio de "ciberataque".