FayerWayer: Publicación de información privada
Publicado el 11-7-2009 a las 17:29 por 
Juan Francisco Diez
Juan Francisco Diez 
Como ya se habrán enterado, durante la madrugada de hoy, delincuentes publicaron información privada y sensible a la operación de FayerWayer. En vista de esto, todos los sitios de Betazeta fueron desconectados hasta asegurarnos que la seguridad de estos no estuviese comprometida. El siguiente, es un mensaje de nuestro equipo de TI.
El ataque que recibimos tiene una morfología bastante clara, corresponde a un ataque de recopilación de información privada habiendo vulnerado las credenciales a una cuenta de acceso personal de uno de nuestros miembros. Con la información obtenida en esa cuenta lograron acceder a un repositorio privado de contraseñas que dejaron de ser utilizadas en enero de 2009.
Mediante los datos anteriores lograron acceder a un antiguo servidor de produccion lugar en el cual alcanzo a estar contenida la aplicación Beta ID, una vez dentro de este servidor el atacante realizo una copia del código fuente de la aplicación Beta ID, ademas de lograr obtener un dump de las credenciales cifradas (SHA256) de los usuarios. Luego mediante un ataque de colission hash lograron desencriptar algunas de las contraseñas criptograficamente más débiles basándose en diccionarios.
Adicionalmente a esto lograron acceder a los paneles de administración de uno de nuestras comunidades (FayerWayer) lugar desde el donde fue publicado un articulo en el CMS Wordpress dejando a disposición del publico general toda la información rescatada desde las cuentas personales que fueron accedidas de forma no autorizada previamente.
De momento y mientras dure el proceso de investigación descartamos el acceso no autorizado a nuestra infraestructura actual de servidores, así como también el robo o perdida de información de nuestros usuarios de las comunidades.
Tomaremos todas las medidas para evitar que una situación anómala como la acontecida vuelva a ocurrir, tenemos planeadas medidas como la utilización de certificados digitales para la autentificación, políticas de cambio de contraseñas periódicas para todas nuestras comunidades y mejorar nuestros procedimientos de acceso a información privada por parte de los integrantes de nuestra compañia.
Rogamos a nuestros usuarios de la aplicación Beta ID con fecha de registro menor al 19 de Enero de 2009 como medida preventiva cambiar sus contraseñas , dada la posibilidad de que se encuentren comprometidas.
También sugerimos a los usuarios de CHW (foro) realizar un cambio de contraseña de sus cuentas, también como medidas preventivas.
Aprovechamos de dar las gracias a la comunidad por apoyarnos durante todas estas horas y al gran trabajo que muchos hicieron ayudándonos a recuperar las cuentas de servicios anexos. ¡Gracias!
Publicado por Juan Francisco Diez el 11 de July 2009 en la categoría Off-Topic con los tags crack, Delicuencia, FayerWayer HQ, Seguridad. Tiene 256 comentarios.
Compartir256 Comentarios
FayerWayer: Publicación de información privada
8Lucale dijo el 12-7-2009 a las 16:02:
Menos mal que no uso BetaID…
…Betazeta deberian tener más cuidado, hartos percanses han tenido en el ultimo tiempo.
Saludos
Lucale
0Chris dijo el 12-7-2009 a las 16:12:
lo que no entiendo porque hay tantos posteos ahora sobre lo soberbios, que se merecian que les pasara y poco mas se alegran de que haya pasado…
pero en los comentarios habituales de fayerwayer no pasa eso…
como que ahora hablan todos… eso me suena a pura mala onda… si no les gusta fayerwayer, filo… no lean…
mucha envidia en los comentarios… y como que ahora se cayeron salen todos a tirar mierda… onda “yo siempre lo supe”
ah y por si alguien no lo ha mencionado…
fue un cracker no hacker XD… me da risa que siguen con el temita ese… bastaba con que lo dijera uno y la mitad de los post siguen con eso
7blopanomas dijo el 12-7-2009 a las 16:27:
Oye Chris, efectivamente hace rato que no venía a este sitio, pero leí en otro sitio del Hackeo y vine a sapear.
Efectivamente me tiene choreado la falta de conocimiento tecnólogico y autocrítica de Mr Chips, y cuando le he comentado su falta de conocimiento de las T.I., el muy mariquita me ha borrado el comentario.
Y lo otro que me aburrió, es lo del pobrecito de Pollak y su autobombo con “ideas” y “portales” prehistóricos que se desecharon hace una década (…es página de inicio…pufffff).
Díficil que los chantas cambien, así que se los van a seguir cagando…por huevones.
-2owned.net dijo el 12-7-2009 a las 18:02:
totalmente de acuerdo con blopanomas pollak meta copypaste , chacal del plugin y el guorprez dedicate al periodismo mejor q como “programador” dejai como las pelotas a los de verdad q no andan jugando al programador como vo polak o jugando al emprendedor como don leo. y la manga de weones q siguen a este parcito sean periodistas wnes de comunicacion en gral , graficos no se q mas hay en el super ekipo , uds pueden hacer las mismas gueas y mejor no necesitan a prieto lean un libro de wordpress o busquense un programador de verdad no wnes q juegan a la empresa hijos de papito, informense y no se dejen engañar por tipos como estos aparte uds si son profesionales leo prieto NO.
-1Rjoh dijo el 12-7-2009 a las 19:07:
Sea lo que sea, igual están de vuelta. Si FW se cae, es obvio que debe volverse a levantar. Esperemos que aprendan de esta experiencia.
-2atroz dijo el 12-7-2009 a las 19:39:
Trabajo en un sitio con otros muchachos, no nos interesa lo que opine el público y para que el visitante pasivo deje su nombrecito y sepa que pasó por ahí les dejamos un cbox. todo el resto funciona entre txt y jpg. Usamos php para tirar un índice de los archivos y así nos ahorramos la pega de tener que a-hrefiar cosas, un html y una imagen (sacada de wordart) de título.
La web 1.0 será más fome según algunos, pero es más segura… uhm, y más temible parece :O pq ¿En que sql o registro quedaría si publicamos la info conseguida por los gusanos hackerosos?? ay, en nada, borramos el archivo y chau chau. Ah, lo hicimos… pero seguiremos siendo un sitio para los amigos, no queremos fama y odiamos los públicos masivos.
Un besito atroz.
atroz.
15catalina dijo el 12-7-2009 a las 20:31:
Me parece una falta grave y me gustaria saber como se haran responsables. Si confio en ustedes y les doy mi clave para crear un BetaID confio en que tienen respaldo, seguridad de servidores contra incendio, hackers, robos, etc… ahora COMO SE HARAN RESPONSABLES!!!!! Me parece una verguenza que digan, por seguridad, cambien sus claves!!! por favor,
Para el bronce : “Tu privacidad es lo más importante. Ya que manejamos datos sensibles, hemos tomado medidas adicionales para que tus datos personales se mantengan privados, a menos que tu desees compartirlos. De la misma manera, te garantizamos que nunca arrendaremos, venderemos o regalaremos los datos personales de nuestros usuarios a nadie.” sacado de la pagina de Betaid
0Cbass! dijo el 12-7-2009 a las 21:14:
aplicale un preservativo mcafee a los canales del storage del las DB
0Fitox dijo el 12-7-2009 a las 23:22:
Trankilo cabros, esto pasa todos los dias en la nasa, pentagono, etc.
Ademas seguramente con esto aprendienron que deben contratar gente de seguridad para sus servicios, me imagino ke no los tienen.
ademas esto es sindrome de sitios ke passn las 500 visitas, son bien visto por los piratas cirberneticos.
27Gabriel dijo el 12-7-2009 a las 23:38:
@blopanomas:
Conocimiento tecnológico?
Pero si para CRTL+C y CTRL+V no se requiere tener conocimientos.
Y ese es el problema de los jóvenes de BZ… tener un Blog, llenarlo con contenidos CC y tener una comunidad, no te hace gurú tecnológico. Pasó que llegó el momento en que se creyeron los Jobs y Gates… pero la soberbia les pasó la cuenta.
Llegó este hacker, cracker o lo que sea y les dijo “hey… si son tan maestros tecnológicos… ¿porque no protegen sus sitios como profesionales de las TI?” y como no lo son… los cagó.
No son gurúes, son tipos que se toparon con una oportunidad que aprovecharon, que copiaron (y siguen copiando) el modelo de Engadget (junto con varios contenidos) y que se valieron de la verborrea que aprendieron gracias a la amistad en su momento tuvieron (y que hoy reniegan) con Fernando Flores y otra gente que les ayudó (¿o acaso las fotos en el Flickr de Leo apareciendo como monaguillo de Flores son trucadas?)
Las cosas caen por su peso… y a los pseudo-gurúes los pesca un hacker y los baja de su nube en 1 minuto… asi de simple.
FW es un blog que llega al segmento del aficionado a la tecnología que no sabe ni quiere aprender inglés para buscar y leer información de la fuente original. No es una idea genial, ni mucho menos original… es solo un negocio, nada más… nada menos.
6Gabriel dijo el 12-7-2009 a las 23:42:
Ahh… finalmente… deberían aprender a la gente de Foros del Web, ellos se deben a su comunidad y no al revés… pues tienen claro que la comunidad es la que levanta a estos sitios.
Xau
2chronnoz dijo el 13-7-2009 a las 00:20:
eso demuestra que tienen que mejorar betaid, dejaron los datos de un monton de usuarios expuestos, y eso es algo bien grave, todavia se puede acceder a ellos buscando en google, no es algo para tomarselo a la ligera. asi que ya saben cuidado con dejar sus datos aca, si se registran no den su contraseña tipica
-4juan dijo el 13-7-2009 a las 00:47:
impresionante la gente amargada, envidiosa y sin valores. Ningún hackeo (maligno) puede justificarse, son simples delincuentes que no son capaces de construir nada, solo destruír. Realmente pateticos.
2panchato dijo el 13-7-2009 a las 02:05:
Impresentable que los user:pass que quedaron expuestos de betaid.org sigan estando activos… Qué onda realmente??
-1memo dijo el 13-7-2009 a las 02:36:
mmmmm, interesante todos los comentarios ^^ no hay mxo k comentar respecto al hackeo,solo mxa teoria(si esk se conoce ^^) y 0 practica 
4Goring dijo el 13-7-2009 a las 08:43:
Precisamente por estas cosas, pongo contraseñas webonas en sitios de poca importancia, mientras que en los que requieren alta seguridad, utilizo otras más elaboradas.
Total…si me roban la cuenta de CHW o FW da lo mismo o no?
2Francisco dijo el 13-7-2009 a las 09:17:
te falto poner que “en linux no pasa esto”….. jajajajajaja
igual alumbra la noticia, no bastaba poner un aviso piola, sino que hay que llenar de ñoñeria y conceptos de moda…
1Error dijo el 13-7-2009 a las 10:24:
“Tu privacidad es lo más importante. Ya que manejamos datos sensibles, hemos tomado medidas adicionales para que tus datos personales se mantengan privados, a menos que tu desees compartirlos. De la misma manera, te garantizamos que nunca arrendaremos, venderemos o regalaremos los datos personales de nuestros usuarios a nadie.”
-2lilo dijo el 13-7-2009 a las 10:37:
me di cuenta que las personas que visitan fayerwayer, la mayoria se alegro por esto. Que lata por los creadores de fayerwayer, si fuera ellos sentiria a lo menos pena… como somos los chilenos weon, puras mierdas nomas.
2misaeljuvenal dijo el 13-7-2009 a las 11:16:
seria bueno que el grupo de betazeta.. dejara de utilizar el motor de word press.. y que de una vez realize su propio sistema web independiente.. o que utilizen joomla q es muy bueno…
respecto a los hacker, cracker q hicieron esto… bueno les dieron una buena leccion a todos del grupo betazeta… les hizo bajar de las nubes….jejeje
-1Alex dijo el 13-7-2009 a las 11:38:
que es eso de beta id?… no hay estándares para esto que andan reinventando la rueda?
1Luis dijo el 13-7-2009 a las 13:02:
“Tu privacidad es lo más importante. Ya que manejamos datos sensibles, hemos tomado medidas adicionales para que tus datos personales se mantengan privados, a menos que tu desees compartirlos. De la misma manera, te garantizamos que nunca arrendaremos, venderemos o regalaremos los datos personales de nuestros usuarios a nadie.”
Texto extraido de:
https://www.betaid.org/info/about
Lo que sucedio me imagino que da derecho a los usuarios que han visto expuestos sus password a demandar a Betazeta…
Parece ser el nacimiento y muerte de BetaID… quien va a confiar ahora?¿
5Guillermo Díaz dijo el 13-7-2009 a las 15:26:
Aún recuerdo un post de betazeta, donde “Jorge Niedbalski” dice: Por lo demas, dejo los comentarios de “gente experta” para otra ocasion, nosotros procuraremos que todo opere lo mejor posible.”
http://www.betazeta.com/2009/03/betagranja/
En esa oportunidad me dieron una respuesta aún mas pedante, pero ya la borraron… sin embargo, se puede apreciar que la falta de competencias existe hace rato.
Independiente de todo lo ocurre, lo concreto es que no podemos confiar en la seguridad de Betazeta… Y MENOS entregarles nuestros datos personales.
Saludos.
3Roberto dijo el 13-7-2009 a las 15:40:
Mmmmm con el código fuente dando vuelta.
Hay una encuesta para agregar nuevas funcionalidades y esta:
https://betaid.uservoice.com/pages/11672-general/suggestions/146583-se-pueda-borrar-la-cuenta-
Yo deseo borrar mi cuenta y el quiera tb, favor vote.
Deja tu Comentario
Artículos Relacionados
Windows parchará 26 hoyos el martes, incluyendo el que tiene 17 años
Twitter recomienda cambiar algunas contraseñas afectadas por phishing
Google te premia con dinero si encuentras fallas en su navegador
Arma inteligente que solo se dispara cuando portas el reloj adecuado
Nuevo sistema de seguridad para compras con tarjeta es inseguro
Microsoft lanza parche para Internet Explorer
Francia también llama a dejar de usar Internet Explorer
BackTrack 4.0 disponible para descarga
FayerWayer amenazado por decir "Smartbook"
Una enzima mutante curaría adicción a la cocaína
FW Viajes: comienza CES 2010 en Las Vegas
Kingston reconoce que algunas memorias USB "seguras" son vulnerables
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
Ver Todos Páginas: ← 1 … 3 4 5 6 7 [8] 9 Próximos 30 Comentarios →