FayerWayer: Publicación de información privada

Publicado el 11-7-2009 a las 17:29 por Juan Francisco Diez

Como ya se habrán enterado, durante la madrugada de hoy, delincuentes publicaron información privada y sensible a la operación de FayerWayer. En vista de esto, todos los sitios de Betazeta fueron desconectados hasta asegurarnos que la seguridad de estos no estuviese comprometida. El siguiente, es un mensaje de nuestro equipo de TI.

El ataque que recibimos tiene una morfología bastante clara, corresponde a un ataque de recopilación de información privada habiendo vulnerado las credenciales a una cuenta de acceso personal de uno de nuestros miembros. Con la información obtenida en esa cuenta lograron acceder a un repositorio privado de contraseñas que dejaron de ser utilizadas en enero de 2009.

Mediante los datos anteriores lograron acceder a un antiguo servidor de produccion lugar en el cual alcanzo a estar contenida la aplicación Beta ID, una vez dentro de este servidor el atacante realizo una copia del código fuente de la aplicación Beta ID, ademas de lograr obtener un dump de las credenciales cifradas (SHA256) de los usuarios. Luego mediante un ataque de colission hash lograron desencriptar algunas de las contraseñas criptograficamente más débiles basándose en diccionarios.

Adicionalmente a esto lograron acceder a los paneles de administración de uno de nuestras comunidades (FayerWayer) lugar desde el donde fue publicado un articulo en el CMS Wordpress dejando a disposición del publico general toda la información rescatada desde las cuentas personales que fueron accedidas de forma no autorizada previamente.

De momento y mientras dure el proceso de investigación descartamos el acceso no autorizado a nuestra infraestructura actual de servidores, así como también el robo o perdida de información de nuestros usuarios de las comunidades.

Tomaremos todas las medidas para evitar que una situación anómala como la acontecida vuelva a ocurrir, tenemos planeadas medidas como la utilización de certificados digitales para la autentificación, políticas de cambio de contraseñas periódicas para todas nuestras comunidades y mejorar nuestros procedimientos de acceso a información privada por parte de los integrantes de nuestra compañia.

Rogamos a nuestros usuarios de la aplicación Beta ID con fecha de registro menor al 19 de Enero de 2009 como medida preventiva cambiar sus contraseñas , dada la posibilidad de que se encuentren comprometidas.

También sugerimos a los usuarios de CHW (foro) realizar un cambio de contraseña de sus cuentas, también como medidas preventivas.

Aprovechamos de dar las gracias a la comunidad por apoyarnos durante todas estas horas y al gran trabajo que muchos hicieron ayudándonos a recuperar las cuentas de servicios anexos. ¡Gracias!

Publicado por Juan Francisco Diez el 11 de July 2009 en la categoría Off-Topic con los tags crack, Delicuencia, FayerWayer HQ, Seguridad. Tiene 256 comentarios.

256 Comentarios

FayerWayer: Publicación de información privada

Deja tu Comentario ↓

Desaprobar Aprobar -40Foobar dijo el 11-7-2009 a las 18:43:

LE CREO A BETAZETA HASTA QUE l44_l44 NO DEMUESTRE LO CONTRARIO.

BETAZETA IS SAFE.

Desaprobar Aprobar -17Max dijo el 11-7-2009 a las 18:45:

Espero que hayan aprendido del error. Noobies

Desaprobar Aprobar 54Fc dijo el 11-7-2009 a las 18:46:

Una cosa sabemos de l44_l44, habla como tarzan,”yo advertirles antes, ustedes no saber nada de tecnologia, yo amenazarlos con un palo,no tener plan de contingencia,dormir todos los dias pensando que ser los mejores, uga uga”

En fin, adelante Fayerwayer!!

Desaprobar Aprobar 17ByJC dijo el 11-7-2009 a las 18:46:

:S .. Bueno humildes o no, creo que tampoco es escusa para realizar tales actos.

Desaprobar Aprobar 16ByJC dijo el 11-7-2009 a las 18:47:

Pero eso si hay algo en claro.. nunca sentirse seguro de nada..

Desaprobar Aprobar 44AlCapone dijo el 11-7-2009 a las 18:47:

Les recomiendo contratar una aditoría de seguridad realizada por expertos. Creo que he sido paciente y he tratado de apoyar con comentarios y proactividad pero terminó de ser claro para mí que técnicamente, no tienen idea como mantener un servicio en producción.
Dedíquense a los negocios, a difusión y a la formación de redes, pq eso lo hacen realmente bien, pero déjenle la Infraestructura Tecnológica con los activos de información a alguien que realmente sepa. En serio y en buena, salgan al mercado a buscar alguien que los audite y que mejore la calidad del servicio por que las lindas palabras de lo lindo que es tener los sitios unidos en la red Betazeta se van a la basura cada vez más con cada caída de servicio, y a quienes les pesa más es a ustedes mismos.

Desaprobar Aprobar 18Michael Miño dijo el 11-7-2009 a las 18:48:

Si Mr Chips no hubiese retado al pseudohacker..

http://www.fayerwayer.com/2008/11/fw-exclusivo-hackean-blog-de-veronica-belmont/

@l44_l44:En fin….. el que sabe, sabe.

Desaprobar Aprobar -9Update 3: ¡FayerWayer debe continuar! « Algo + Tecnologíco dijo el 11-7-2009 a las 18:49:

[...] } Efectivamente FayerWayer fué carackedo (no hackeado ya que no sigue la etica hacker) por un grupo que se hace llamar [...]

Desaprobar Aprobar 2Cesar dijo el 11-7-2009 a las 18:50:

Nunca existirán contraseñas seguras, simplemente son más díficiles…

Ojala que como dice l44_l44 no destruyan, si no que ayuden… a ninguno de quienes trabajamos en/para internet nos gustan este tipo de situaciones, pero es como tratar de impedir que la maldad exista, y que la delincuencia termine, sería como pedir que la prostitución desaparezca, o las drogas se acaben… Será una eterna pelea por siempre…

Lo que si está claro Betazeta es que vale la pena prevenir, que lamentar…

Saludos y suerte!

Desaprobar Aprobar 37DonNadie dijo el 11-7-2009 a las 18:50:

El supuesto cracker habla como tarzán.
Yo Tarzán, tu Jane, yo meterme a tu servidor, publicar tus passwords. Yo creerme malo.

Desaprobar Aprobar -9El Pastor Culión dijo el 11-7-2009 a las 18:53:

yo tengo serias sospechas de quien pudo haber sido, pero, lo importante es que Fayerwayer está de vuelta!… muchos estuvimos preocupados por la situación, pero, lo bueno es que volvieron.

FAYERWAYER IS ALIVE

Desaprobar Aprobar -2Aris dijo el 11-7-2009 a las 18:53:

@Jorge: Disculpa, no tengo mucha idea de hacking y cracking, pero en las bases de datos de MySQL se utiliza la encriptacion MD5 que creo que no es posible desencriptar. No es el mismo que se usa en el Hash MD5.
Entonces sería imposible desnecriptarla por más que tengan en su poder la base de datos.. veo más viable que no usen encriptación en BetaID, pero como dije.. no tengo idea de Hacking/Cracking.

Desaprobar Aprobar -2Foobar dijo el 11-7-2009 a las 18:54:

l44_l44, tranquilo, tocaran tu puerta ASAP.

Desaprobar Aprobar 17xmarquez dijo el 11-7-2009 a las 18:57:

*/ l44_l44 arrogante, en vez de “atacar” hubieras mandado un correo a los admins de betazeta, eso es ethical hacking pendejo */

Desaprobar Aprobar 39JANUS599 dijo el 11-7-2009 a las 18:57:

jajajjajajaaja…siempre es divertido cuando pasan estas cosas…
fue entretenido ver la el video de prieto en el que se notaba que estaba con el poto a dos manos…y ahora salen con que “fue una pequeñes,no fue la gran cosa…”

sigan diciendo “en fayerwayer somos lo maximo”…y veamos que pasa

Desaprobar Aprobar -13seba dijo el 11-7-2009 a las 18:58:

Lo hacen de pura envidia nomás… pura envidia.

Desaprobar Aprobar 5Marcelificus dijo el 11-7-2009 a las 19:01:

Usando diccionarios…pfff entonces el o los wnes tienen que tener makinas extraterrestres para desencriptar… o talves no se dieron cuenta qe los wnes trabajaban hace un tiempo atras

Desaprobar Aprobar -7owned.net dijo el 11-7-2009 a las 19:03:

y como siempre catrin chupando las bolas con su teoria de gente q estuvo en betazeta algo tuvo q ver
cuidao genio pensando , guaton penca y si wn hay caleta de envidia por bajar wordpress y ser como vo un lamebolas abre los ojos wn ya cayo como pata en la guata prieto y cia y su perrito lamebolas franco “balls sucker”catrin

Desaprobar Aprobar 2Lynoxs dijo el 11-7-2009 a las 19:03:

Buenas estoy sorprendido con este atake waooo!!! soy de panama soy usuario diario de fayerwayer, es una excelente pagina web, espero la seguridad mejore y se puede tener algun indicio de quienes realisaron esa trabesura…

Desaprobar Aprobar 2scosco dijo el 11-7-2009 a las 19:05:

Mucha fuerza y recuperense pronto, lo que no te mata te hace más fuerte ¿no? un abrazo y les deseo lo mejor para que mejoren aun más la página

Desaprobar Aprobar -24Bonnie Cha dijo el 11-7-2009 a las 19:08:

IT WAS NOT ME!!!

Desaprobar Aprobar 5Lucas taneda dijo el 11-7-2009 a las 19:10:

Pues protejanse bien fayer pero es por tanto twitter……….

Desaprobar Aprobar 0pinochet dijo el 11-7-2009 a las 19:12:

lo que no entiendo es por que dicen que fueron hackers si estos son chiquillos que descargaron alguna hrramienta para obterner claves por fuerza bruta estos no son hackers ellos no han descubierto ningun bugs o algo parecido.

Desaprobar Aprobar 7flasheadito dijo el 11-7-2009 a las 19:12:

[ninguna password es segura]

Desaprobar Aprobar -1Contemporaneo dijo el 11-7-2009 a las 19:15:

El cracker telettubie (6-chan.org /i/) no puede ser tan resentido, la cagó.

Desaprobar Aprobar 6Tavo dijo el 11-7-2009 a las 19:15:

Un hacker decidido vulnerara toda seguridad existente. La cosa es hacersela un poco dificil.

Desaprobar Aprobar 16berto dijo el 11-7-2009 a las 19:15:

ajjaja y ahora con que cara dicen “Betazeta España”? si nisiquiera son capases de reconocer sus errores y ser humildes.

Con razón los inversionistas no creyeron en ustedes cuando fueron.

Sin la comunidad Betazeta moriría solo

Desaprobar Aprobar 3xchanox dijo el 11-7-2009 a las 19:16:

se agradece la sinceridad de la información que nos entregan sobre lo sucedido.

dbe ser dificil cambiar los passwords si se utilizaban los mismos en otros registros, lo malo es que busque en google y me di cuenta de que en los blogs donde informan la noticia, entre los datos estan publicando tambien la información personal robada, como no se van a dar cuenta en esos sitios de que en vez de informar estan haciendo mas daño…

Desaprobar Aprobar 3Rodrigo dijo el 11-7-2009 a las 19:17:

claro ninguna pass es segura…. pero no pueden poner esas cagas de pass y menos en todos lados la misma po.

humildad Sres de betazeta,no traten de bajarle el perfil al asunto, creo q ustedes tienen mucha responsabilidad en su “hackeo”, siempre habra gente que que busque sacar partido de un “error” o irresponsabilidad de alguien.

no estamos en un mundo perfecto, delincuentes los hay hasta en la vida real, no solo en el mundo geek