FayerWayer: Publicación de información privada

Publicado el 11-7-2009 a las 17:29 por Juan Francisco Diez

Como ya se habrán enterado, durante la madrugada de hoy, delincuentes publicaron información privada y sensible a la operación de FayerWayer. En vista de esto, todos los sitios de Betazeta fueron desconectados hasta asegurarnos que la seguridad de estos no estuviese comprometida. El siguiente, es un mensaje de nuestro equipo de TI.

El ataque que recibimos tiene una morfología bastante clara, corresponde a un ataque de recopilación de información privada habiendo vulnerado las credenciales a una cuenta de acceso personal de uno de nuestros miembros. Con la información obtenida en esa cuenta lograron acceder a un repositorio privado de contraseñas que dejaron de ser utilizadas en enero de 2009.

Mediante los datos anteriores lograron acceder a un antiguo servidor de produccion lugar en el cual alcanzo a estar contenida la aplicación Beta ID, una vez dentro de este servidor el atacante realizo una copia del código fuente de la aplicación Beta ID, ademas de lograr obtener un dump de las credenciales cifradas (SHA256) de los usuarios. Luego mediante un ataque de colission hash lograron desencriptar algunas de las contraseñas criptograficamente más débiles basándose en diccionarios.

Adicionalmente a esto lograron acceder a los paneles de administración de uno de nuestras comunidades (FayerWayer) lugar desde el donde fue publicado un articulo en el CMS Wordpress dejando a disposición del publico general toda la información rescatada desde las cuentas personales que fueron accedidas de forma no autorizada previamente.

De momento y mientras dure el proceso de investigación descartamos el acceso no autorizado a nuestra infraestructura actual de servidores, así como también el robo o perdida de información de nuestros usuarios de las comunidades.

Tomaremos todas las medidas para evitar que una situación anómala como la acontecida vuelva a ocurrir, tenemos planeadas medidas como la utilización de certificados digitales para la autentificación, políticas de cambio de contraseñas periódicas para todas nuestras comunidades y mejorar nuestros procedimientos de acceso a información privada por parte de los integrantes de nuestra compañia.

Rogamos a nuestros usuarios de la aplicación Beta ID con fecha de registro menor al 19 de Enero de 2009 como medida preventiva cambiar sus contraseñas , dada la posibilidad de que se encuentren comprometidas.

También sugerimos a los usuarios de CHW (foro) realizar un cambio de contraseña de sus cuentas, también como medidas preventivas.

Aprovechamos de dar las gracias a la comunidad por apoyarnos durante todas estas horas y al gran trabajo que muchos hicieron ayudándonos a recuperar las cuentas de servicios anexos. ¡Gracias!

Publicado por Juan Francisco Diez el 11 de July 2009 en la categoría Off-Topic con los tags crack, Delicuencia, FayerWayer HQ, Seguridad. Tiene 256 comentarios.

256 Comentarios

FayerWayer: Publicación de información privada

Deja tu Comentario ↓

Desaprobar Aprobar 13JRRB dijo el 11-7-2009 a las 20:23:

121

Totalmente de acuerdo con Alcapone, y agrego que muchos pensábamos que de la unión betazeta, todo iba a mejorar, que los sitios iban a crecer en calidad tanto cuantitativa como cualitativa; pero lamentablemente no ha sido así, la calidad de las notas y artículos se ha mantenido o ha decaído, hay muchos redactores o noteros que no alcanzan el nivel. Más para empeorar ahora esto.
Me he dado el trabajo de leer todos los post, he leído el de los señores que atacaron el sistema suena razonable, pero hay otros medios para señalar estas fallas, distintos a cometer un delito como invadir la privacidad del projimo. Igual no creo que bajarle el nivel al ataque sea buena estrategia, la verdad ante todo, pues ver los mensaje de twitter y la desesperación de Leo, denota que esto fue grave, más el que los sitios se mantuvieran Down tantas horas.

Mal todo chicos. Ojala esto no se vuelva a repetir, y que betazeta logre consolidarse como una marca de calidad.

Saludos

Desaprobar Aprobar 10Diegogto dijo el 11-7-2009 a las 20:26:

122

He seguido todo el proceso desde que lo vi en RSS…
Le creo a Leo Prieto sobre el punto de que expusieron información antigua, pero me consta que estos “teletubies” (hackers, crackers, lo que sean) podrían haber hecho mucho más daño del que hicieron. Ya les llevan advirtindo sobre un ataque mayor, si siguen con esa parada de “somos los mejores” les va a llegar dura. A mi parecer, este ataque fue una simple ayuda a ustedes, de ustedes depende que no se repita a mayor escala.
Por cierto, soy un fiel seguidor (por lo menos una vez al dia) y ustedes publican noticias antes q otros medios, lo que se agradece, pero no pueden dársela de los mejores…. la humildad siempre primero.

Saludos!

Desaprobar Aprobar 2rod dijo el 11-7-2009 a las 20:32:

123

nunca he notado un tono de superioridad en los diferentes post de FW… no se por qué sacan el tema de la humildad y weá.. es puro chaqueteo del chileno, siempre tirando pa abajo al que le va bien.

Desaprobar Aprobar 1cristian dijo el 11-7-2009 a las 20:34:

124

siento mucho lo que les paso….
los wns de mierda cuando ven que algo sobresale del resto lo unico que kieren es cagarlo y se esfuerzan por eso
wn asi deberian ejecutarlos en a plaza de armas

Desaprobar Aprobar 1AzA dijo el 11-7-2009 a las 20:35:

125

Lamentablemente en este pais, suceden cosas asi, siempre protegiendo al incompetente , en vez de Criticar a los admin que de verdad no aprenden de sus errores anteriores .
A los que hackeron , sean delincuentes o genios , no interesa , si usaron software que pueden ser descargados desde cualquier parte o herramientas creadas por ellos , no interesa . Siempre va a existir en mismo problema , la diferencia lo hacen los Admin , protegiendose , actualizandose, y no bajar la guardia.
Ojo lo digo , porque he visto estos casos desde bastantes años atras y el problema siempre es el mismo la Incompetencia de los Admins.

Desaprobar Aprobar 2~ne5x dijo el 11-7-2009 a las 20:36:

126

Tan raweonaos que salieron!!! dando tantas pistas y siguen en la misma wea, ojala no los caguen de new!!! org.hack 1 FW0

Desaprobar Aprobar 28Salinger dijo el 11-7-2009 a las 20:38:

127

Fue HACKEO, no CRACKEO.

Por mucho que apoyen a FayerWayer, no se debe demonizar al hacker sin argumentos. Obviamente el español no es su lenguaje primario… ¿O quizás será que QUIERE HACER PARECER COMO QUE NO HABLA BIEN ESPAÑOL?

Yo también poder fingir que no sé escribir en mi idioma para distraer eventuales pesquizas.

Eso sí, esto fue hecho por un hacker vanidoso, de acuerdo, pero como bien dice él mismo: Podría haber PUBLICADO las contraseñas obtenidas y no sólo contarnos cuántas letras tenían.

La guinda de la torta… Mr. Chips desafiando a un hacker.

¿Soy sólo yo o encuentro que desde que él llegó como editor que, aparte de la baja en calidad de los contenidos, la mierda con ventilador contra Microsoft (antes de él sólo era un respetuoso no-te-pesco-MS) ahora más encima Betazeta corre peligro de intrusiones?

Desaprobar Aprobar 0Mango! dijo el 11-7-2009 a las 20:39:

128

Claro, a lo mejor se me pasó esa parte… pero no lo entendí a la primera por la forma tarzanica de hablar que tiene…. Porque tendria que ser gringo el hacker???

Desaprobar Aprobar 8Mango! dijo el 11-7-2009 a las 20:47:

129

Igual pensaba en la idea de que el supuesto hacker es un chileno (o persona k hable en español) que se hace no entender el idioma nuestro, pero si es capaz de leer FW bien y entender lo que le molesta Y criticar en español tarzanico, plop??!?!

Desaprobar Aprobar -9Frixhias dijo el 11-7-2009 a las 20:50:

130

No hablen más de mac, estos fueron los picotas que usan windows juajajjaja.

Saludos.

Desaprobar Aprobar 23Jose Luis dijo el 11-7-2009 a las 20:54:

131

Por favor, la explicación que dieron, para alguien que se maneja medianamente en el área de seguridad informática, es un verdadero TOLLO.
No me extrañaría que vuelvan a ser hackeados….

Ah y otra cosa, para los que no entendieron, 144-144 o como sea LES habla como tarzan, para ustedes entender xD.

Desaprobar Aprobar 11Near dijo el 11-7-2009 a las 20:56:

132

como era?

en casa de herrero cuchillo de palo

Desaprobar Aprobar 1arkadio dijo el 11-7-2009 a las 21:01:

133

me hubiese kedado con las claves k tenia y pido plata por ellas.

naa

soy buenito. y si me pasa a mi me gustaria que me ayudasen a tomar el control nuevamente.

Desaprobar Aprobar 3jaime dijo el 11-7-2009 a las 21:01:

134

les recomiendo usar algún programa administrador de contraseñas yo ocupo KeepassX puedes crear contraseñas de hasta 80000 bits en forma aleatoria con minusculas, mayusculas, espacios, caracteres espesiales etc y asi solo preocuparte de la seguridad de tu programa

Desaprobar Aprobar 22fanboy dijo el 11-7-2009 a las 21:08:

135

esto le pasa a los apple fanboys de twitterwayer por sobervios… siempre riendose de como hackean otros sitios, aver si ahora se siguen riendo…

y tb por el cyber-jote de mr chips jajaja “ojala nos hakeen a nosotros”.. por califa le pasa esto al weta

Desaprobar Aprobar -4Segundo Strike: Ataque a FayerWayer « [Px] dijo el 11-7-2009 a las 21:08:

136

[...] Strike: Ataque a FayerWayer 10 07 2009 El sitio de FayerWayer ha sido también atacado, pero está vez el mensaje fue más [...]

Desaprobar Aprobar 1Frencescov dijo el 11-7-2009 a las 21:27:

137

Ojalá con este pequeño ataque se pongan las pilas ya que andan publicando noticias antiguas y fomes, cometarios con poco contenido, pocos FW Labs, etc. Tiempo arás leía FW harto porque era una de as pocas paginas que se encontraban bien actualizadas en cuando a HW, pero ahora se estan quedando un poco dormidos, cosa de ver CHW donde las noticias estan un poco más activas. Bueno ojalá FW se ponga las pilas.

Desaprobar Aprobar -1Sebastón dijo el 11-7-2009 a las 21:28:

138

Que bueno que volvio Fayer!!

preg: quién diablos es Bonnie Cha?? Que onda con ella que todos la odian? *claro, si es que no es un gordo sin vida que se hace pasar por mujer.

Desaprobar Aprobar -4juaramir dijo el 11-7-2009 a las 21:28:

139

que malo eso, pero que sistema operativo utilizas? porque para que lograran acceder a tu sistema debes tener muy mala seguridad si usas linux o si usas windows, es logico que hallan logrado hacer eso.

Desaprobar Aprobar 2Shinichi dijo el 11-7-2009 a las 21:33:

140

You’ve been pwn3d by teletubbies!

jajaja, que suena chistoso XD

Que bueno que ya estén de vuelta!! Ahora a mejorar la seguridad se ha dicho!!!
Lo del cambio periodico de contraseñas es muy básico para no tenerlo ya implementado, hasta hotmail ofrece esa opción ; )

Desaprobar Aprobar 5Eduado dijo el 11-7-2009 a las 21:38:

141

Fui uno de los que siguio el hackeo desde anoche, fue entretenido, nunca habia visto el proceso, ni como lo hacian estos cracker.
Anoche vi que leo estaba urgido por su cuenta de gmail. que un usuario se la rescato y despues intentaba por todos los medios demostrar que leo era el en twitter, y hay el video desesperado de muchacho.

Genial por la gente que lo protegio, guardandoles sus cuentas, pero segun lo que cuentan los teletubies, los administradores no supieron protegerse bien y creo que eso hay que tomarlo en cuenta.

Desaprobar Aprobar -8oscar dijo el 11-7-2009 a las 21:39:

142

inexplicable, todos contra el sitio, q FW es una cagada, q no entienden nada, q se creen dioses, etc., pero lo leen igual y además se toman el tiempo de escribir pelotudeces.
hay dos opciones, creas o destruyes, destruimos cosas desde que somos niños, pero para crear se necesita tiempo además de huevos, y al parecer esto último es lo que genera más envidia. bien FW! adelante!

Desaprobar Aprobar -3ian dijo el 11-7-2009 a las 22:00:

143

demanda no mas,asi aprenderan la leccion

Desaprobar Aprobar 16TheWalkman dijo el 11-7-2009 a las 22:02:

144

BetaWEeeta WAjajajajajajajajajaja

Desaprobar Aprobar -6arkadio dijo el 11-7-2009 a las 22:08:

145

menos mal que nadie ha dicho…

si usaras linux no pasarai. o alguna de esas mierdas.

pero ojala esto les sirva no solo a ustedes. si no atodos nosotros que trabajamos como adm de sitios web

ahora yo cambiare mi pass cada cierto tiempo.

Desaprobar Aprobar -6victor dijo el 11-7-2009 a las 22:17:

146

@l44_l44

independientemente de cuanto sepas o quien seas, el respeto es algo fundamental, no por el simple hecho de que veas a alguien tirado en el suelo significa que le vas a patear mas, eso no se hace ni al peor enemigo.