FayerWayer: Publicación de información privada

Publicado el 11-7-2009 a las 17:29 por Juan Francisco Diez

Como ya se habrán enterado, durante la madrugada de hoy, delincuentes publicaron información privada y sensible a la operación de FayerWayer. En vista de esto, todos los sitios de Betazeta fueron desconectados hasta asegurarnos que la seguridad de estos no estuviese comprometida. El siguiente, es un mensaje de nuestro equipo de TI.

El ataque que recibimos tiene una morfología bastante clara, corresponde a un ataque de recopilación de información privada habiendo vulnerado las credenciales a una cuenta de acceso personal de uno de nuestros miembros. Con la información obtenida en esa cuenta lograron acceder a un repositorio privado de contraseñas que dejaron de ser utilizadas en enero de 2009.

Mediante los datos anteriores lograron acceder a un antiguo servidor de produccion lugar en el cual alcanzo a estar contenida la aplicación Beta ID, una vez dentro de este servidor el atacante realizo una copia del código fuente de la aplicación Beta ID, ademas de lograr obtener un dump de las credenciales cifradas (SHA256) de los usuarios. Luego mediante un ataque de colission hash lograron desencriptar algunas de las contraseñas criptograficamente más débiles basándose en diccionarios.

Adicionalmente a esto lograron acceder a los paneles de administración de uno de nuestras comunidades (FayerWayer) lugar desde el donde fue publicado un articulo en el CMS Wordpress dejando a disposición del publico general toda la información rescatada desde las cuentas personales que fueron accedidas de forma no autorizada previamente.

De momento y mientras dure el proceso de investigación descartamos el acceso no autorizado a nuestra infraestructura actual de servidores, así como también el robo o perdida de información de nuestros usuarios de las comunidades.

Tomaremos todas las medidas para evitar que una situación anómala como la acontecida vuelva a ocurrir, tenemos planeadas medidas como la utilización de certificados digitales para la autentificación, políticas de cambio de contraseñas periódicas para todas nuestras comunidades y mejorar nuestros procedimientos de acceso a información privada por parte de los integrantes de nuestra compañia.

Rogamos a nuestros usuarios de la aplicación Beta ID con fecha de registro menor al 19 de Enero de 2009 como medida preventiva cambiar sus contraseñas , dada la posibilidad de que se encuentren comprometidas.

También sugerimos a los usuarios de CHW (foro) realizar un cambio de contraseña de sus cuentas, también como medidas preventivas.

Aprovechamos de dar las gracias a la comunidad por apoyarnos durante todas estas horas y al gran trabajo que muchos hicieron ayudándonos a recuperar las cuentas de servicios anexos. ¡Gracias!

Publicado por Juan Francisco Diez el 11 de July 2009 en la categoría Off-Topic con los tags crack, Delicuencia, FayerWayer HQ, Seguridad. Tiene 256 comentarios.

256 Comentarios

FayerWayer: Publicación de información privada

Deja tu Comentario ↓

Desaprobar Aprobar 40Alejandro dijo el 11-7-2009 a las 18:13:

Es re interesante la forma en que describen el ataque..

mas simple seria decir: “nos crackearon, copiaron las claves, nos ganaron”
el lenguaje tecnico no corresponde a la audencia, ni al producto

pero.. a quien no le a pasado?…., “para equivocarse, se debe haber intentado”

Desaprobar Aprobar 38Jorge dijo el 11-7-2009 a las 18:14:

@Aris:

Leiste el cuerpo del articulo , explica que las contraseñas en todos nuestros sitios estan encriptadas, lamentablemente eso no te protege sobre ataques de colision de hash usando diccionarios enormes con palabras comunes.

Desaprobar Aprobar -11tinguinito dijo el 11-7-2009 a las 18:14:

Que bien de vuelta al mundo del internet…. FW…y un mensajito para ese o esos ocioso..” Si te causa envidia lo de FW, entonces hace lo que ellos, Trabaja”

Get Up FW!!

Desaprobar Aprobar 2el_dva dijo el 11-7-2009 a las 18:15:

Por fin terminare mi comentario , ayer fui testigo de como ocurria este hecho lamentable, por lo menos fw y sitios aliados esta de vuelta, ojala errores como los ocurridos no se vuelvan a producir, el tener contraseñas faciles pasa hasta en las mejores familias, recuerden el incidente de la presidenta de Argentina.

Por lo menos estan ahora de nuevo arriba y que el aprendizaje obtenido sea bastante bueno.

Saludos

Desaprobar Aprobar 20Windows 7 dijo el 11-7-2009 a las 18:16:

RT @Windows7
Ja ja ja ja!

Leo ordenó al responsable hacer el comunicado.

Desaprobar Aprobar -41HD-M-JOAKO pLUS dijo el 11-7-2009 a las 18:17:

FayerWayer es como elave fenix renace de las cenizas y es más fuerte
Grande FayerWayer

Desaprobar Aprobar -21madek dijo el 11-7-2009 a las 18:18:

que bueno que esten de vuelta

Desaprobar Aprobar 10ozzberdant dijo el 11-7-2009 a las 18:18:

Toda la fuerza para reponerse, una recomendacion: inviertan en seguridad, la info de sus usuarios es de lo mas importante, no escatimen esfuerzo ni recursos para protegerla.

Desaprobar Aprobar -8MatMartinez dijo el 11-7-2009 a las 18:18:

I love FayerWayer. Soy de los muchos que entran más de 10 veces al sitio por día. Saludos.

Desaprobar Aprobar -3flavin dijo el 11-7-2009 a las 18:19:

genial que esten de regreso ahora a maximzar las medidas de seguridad, es terrible por que es algo que a cualquiera puede pasar casi.

Desaprobar Aprobar -5morelio dijo el 11-7-2009 a las 18:20:

Me enteré hoy, pero que bueno que esten de vuelta y lamentablemente en la red siempre se estará expuesto a este tipo de ataques.

Desaprobar Aprobar 35roberto dijo el 11-7-2009 a las 18:23:

esto no esta relacionado con “mr chips” cuando reto al que hackeo a su mina “veronica belmont” a que le hiciera lo mismo? jajaja ahi ta pues!

Desaprobar Aprobar -6Albert dijo el 11-7-2009 a las 18:23:

Que mala compañeros, les sucede hasta a los mejores!!!

Desaprobar Aprobar 4Beyako dijo el 11-7-2009 a las 18:24:

Porfin devuelta en la avenida!! a seguir adelante!!

Desaprobar Aprobar 42Cristian Farias dijo el 11-7-2009 a las 18:24:

es una lastima lo que les paso, un BRAVO por la comunidad, y un gran BUUU a ustedes, deberían proteger mejor sus sistemas, son los que les dan de comer.

Es facil culpar a los hackers, pero es dificil asumir la responsabilidad de que no se pusieron las pilas con sus propios sistemas.

Soy un muy fiel lector de fayerwayer, y la verdad es que lamento lo que les paso, por ¿segunda? ves.

Aprender de los errores y seguir adelante, quisas no siempre haya una comunidad que los salve.

Saludos

Desaprobar Aprobar 175l44_l44 dijo el 11-7-2009 a las 18:26:

Fueron dos advertencias en anteriores en CHW primero publicar muchos lista de usuarios con sus contrasenas, luego borrar de informacion de los servidores (low level) Muchos meses llevamos con accesso en los servidores emails, twitter, etc. Todo lo que dice sobre las contrasenas encriptadas es falso, LeoPrieto nunca usa encriptacion pgp en sus mensajes y usa la mimsa password en todo, como JF.

A todo la gente que dice ser experta en technologia pero no lo son, les sucede esto.

Ustedes le bajan el perfil a todo esto, sinceramente pienso que no han aprendido. Si publicamos el codigo-fuente de betaID antiguo y no mostramos las contrasenas es por que esto no es un ataque para usuarios sino para administradores. Ser ustedes mas humildes, no son expertos en technologia, simples “Maqueros”.

Mucha informacion tenemos, no es amenaza, pero deben aprender la leccion. Las personas dicen que somos crackers y no hacker, entonces una pregunta tengo. Por que nosotros decidir no borrarles
nada de su BetaNerdwork ?
Si nosotros no entrar en sus servers, entonces, que sucede?
Si LeoPrieto usa cifrado PGP, por que podemos leer sus correos?

El error fue de irresponsables de esta empresa, no saben cumplir normas basicas de seguridad, no tener plan de contingencia, dormir todos los dias pensando que son los mejores. El gran error.

Leccion: JF: Humildad. LeoPrieto: Secure your passwords. Aschek: No jamas retar a un Hacker. Community: no creer todo lo que dicen.

Luego sabras de nosotros, the teletubbies.

Desaprobar Aprobar -62Patricio Arnechino dijo el 11-7-2009 a las 18:29:

El heho de que nuestros amigos de FW hayn sido víctimas de este ataque no creo que se deba a un mal servicio por parte de ellos ni a que generen enemistades entre sus usuarios; se debe al ÉXITO

Desaprobar Aprobar -7Betazeta: Ataque cracker a medios digitales dijo el 11-7-2009 a las 18:31:

[...] Desde FayerWayer podemos ver más información al respecto, nos alegra verlos de vuelta. Lee más sobre: Empresas, [...]

Desaprobar Aprobar 22rodrigo dijo el 11-7-2009 a las 18:32:

@patricio: demás, pero entonces que “hackeen” a emol y lun, no? el éxito no tiene nada que ver…

Desaprobar Aprobar 7Jael dijo el 11-7-2009 a las 18:32:

que bueno ver a FW de vuelta =D, comenzaba a desesperarme por no poder entrar al sitio.. =P
el mensaje de l44_l44 me dio cosa =S en verdad será autentico?

Desaprobar Aprobar 6.fer dijo el 11-7-2009 a las 18:34:

si pes Leo … como es eso de poner tu cumpleaños en la contraseña … a cambiarla por algo mas complicado (no, no vale el segundo apellido de la mamá ni el nombre de ningún personaje de dragon ball … jajaja pa’ delante nomás fayerwayeinos!

Desaprobar Aprobar -6Roberto Moreno dijo el 11-7-2009 a las 18:35:

Bueno ya esta activo nuevamente, asi que a disfrutar y espero mas publicaciones sobre CMS’s

Saludos

Desaprobar Aprobar -19HD-M-JOAKO pLUS dijo el 11-7-2009 a las 18:35:

@Patricio Arnechino: Yo tambien creo que se debe al exito de FayerWayer ya que esos crackers les tienen envidia.

Desaprobar Aprobar 9.fer dijo el 11-7-2009 a las 18:35:

jajaja, la “ñ” en la pila FayeWayer parece una carita triste jajaja

Desaprobar Aprobar -14Brian dijo el 11-7-2009 a las 18:37:

Malditos crackers, me dejaron unas horas sin mi blog favorito

Vayan a que se los mame un loro

Desaprobar Aprobar 31Click Again dijo el 11-7-2009 a las 18:37:

Estimados, esto les pasa por giles, pues no tiene otro nombre, la humildad y el reconocer errores no son de sus mayores virtudes.

consejo: Apoyense en la comunidad, que aun les tiene paciencia y les sigue perdonando cagadas, hay mucha gente aqui (real high tech), que les podria hechar una manito para proteger el boliche de estos atentados a la mala leche que uds. mismos han generado

Saludos y suerte para la proxima, esta les salio barata

Desaprobar Aprobar 23Patricio Arnechino dijo el 11-7-2009 a las 18:38:

@l44_l44: Son sentimientos encontrados con tu declaración (de ser cierta).

Tengo amigos en el mundo del hacking, tanto “Sombreros Blancos” (los hackers que irrumpen en sistemas para ayudar a mejorar la seguridad mediante algún tipo de acción) como “Sombreros Negros” (quienes sólo cuasan daños). Mi humilde pregunta es la siguiente: ¿esto lo hicieron para ayudar a mejorar la seguridad de FW y sus sitios o sólo para probar su ego?.

¡saludos a FW y a la comunidad!

Desaprobar Aprobar 2Rodrigox dijo el 11-7-2009 a las 18:39:

Chicos arriba los ánimos!!!! Es fácil envidiar e intentar destruir el trabajo ajeno…. Pero lograr lo que ustedes logran diariamente con el trabajo de ustedes…. La información dada día a día es casi imposible. Sigan con ese trabajo árduo. Saludos y apoyo desde Uruguay.