FayerWayer: Publicación de información privada

Publicado el 11-7-2009 a las 17:29 por Juan Francisco Diez

Como ya se habrán enterado, durante la madrugada de hoy, delincuentes publicaron información privada y sensible a la operación de FayerWayer. En vista de esto, todos los sitios de Betazeta fueron desconectados hasta asegurarnos que la seguridad de estos no estuviese comprometida. El siguiente, es un mensaje de nuestro equipo de TI.

El ataque que recibimos tiene una morfología bastante clara, corresponde a un ataque de recopilación de información privada habiendo vulnerado las credenciales a una cuenta de acceso personal de uno de nuestros miembros. Con la información obtenida en esa cuenta lograron acceder a un repositorio privado de contraseñas que dejaron de ser utilizadas en enero de 2009.

Mediante los datos anteriores lograron acceder a un antiguo servidor de produccion lugar en el cual alcanzo a estar contenida la aplicación Beta ID, una vez dentro de este servidor el atacante realizo una copia del código fuente de la aplicación Beta ID, ademas de lograr obtener un dump de las credenciales cifradas (SHA256) de los usuarios. Luego mediante un ataque de colission hash lograron desencriptar algunas de las contraseñas criptograficamente más débiles basándose en diccionarios.

Adicionalmente a esto lograron acceder a los paneles de administración de uno de nuestras comunidades (FayerWayer) lugar desde el donde fue publicado un articulo en el CMS Wordpress dejando a disposición del publico general toda la información rescatada desde las cuentas personales que fueron accedidas de forma no autorizada previamente.

De momento y mientras dure el proceso de investigación descartamos el acceso no autorizado a nuestra infraestructura actual de servidores, así como también el robo o perdida de información de nuestros usuarios de las comunidades.

Tomaremos todas las medidas para evitar que una situación anómala como la acontecida vuelva a ocurrir, tenemos planeadas medidas como la utilización de certificados digitales para la autentificación, políticas de cambio de contraseñas periódicas para todas nuestras comunidades y mejorar nuestros procedimientos de acceso a información privada por parte de los integrantes de nuestra compañia.

Rogamos a nuestros usuarios de la aplicación Beta ID con fecha de registro menor al 19 de Enero de 2009 como medida preventiva cambiar sus contraseñas , dada la posibilidad de que se encuentren comprometidas.

También sugerimos a los usuarios de CHW (foro) realizar un cambio de contraseña de sus cuentas, también como medidas preventivas.

Aprovechamos de dar las gracias a la comunidad por apoyarnos durante todas estas horas y al gran trabajo que muchos hicieron ayudándonos a recuperar las cuentas de servicios anexos. ¡Gracias!

Compartir Compartir
Publicado por Juan Francisco Diez el 11 de July 2009 en la categoría Off-Topic con los tags , , , . Tiene 256 comentarios.

256 Comentarios

FayerWayer: Publicación de información privada

Deja tu Comentario ↓

Ver Todos Páginas: 13 4 5 [6] 7 8 9 Próximos 30 Comentarios →

Terry_shadow

DesaprobarAprobar1Terry_shadow dijo el 11-7-2009 a las 22:37:

151

jajaja buen punto XD

Ver Comentario... I dijo el 11-7-2009 a las 22:40 ...

Ver Comentario... Panxo dijo el 11-7-2009 a las 22:47 ...

Andr

DesaprobarAprobar0Andr dijo el 11-7-2009 a las 23:09:

154

Bueno creo ante el ataque de los crackers no hay muchas soluciones.
Solo fuerza y animo para los editores de Betazeta.
Saludos.

Ver Comentario... conchetumare dijo el 11-7-2009 a las 23:23 ...

Kobu brayatan

DesaprobarAprobar46Kobu brayatan dijo el 11-7-2009 a las 23:24:

156

¿Porque no cambian el PHP del proxy alterno de la raiz beta.ini a un servidor hasip-pax htt.tnn dedicado con uteadores altrobenzoiscos y luego piden una ESCUDO!!

Mas cuerpo, mas sabor, ESCUDO.

Magic Alonso

DesaprobarAprobar2Magic Alonso dijo el 11-7-2009 a las 23:26:

157

“Mr. Chips reta a este pseudo-hacker a que le haga lo mismo a un hombre y no a una mujer.”
“Por suerte la mayoría de mis correos delicados estaban encriptados con PGP. Tenemos que usar más la encriptación. ”
“Usamos encriptación MD5 o SHA para todas nuestras claves, pero eso no las salva de un ataque de fuerza bruta. :(

chepa69

DesaprobarAprobar-1chepa69 dijo el 11-7-2009 a las 23:37:

159

se pasaron cabrosss!!!
los eche demenos (super gay)

Skellington

DesaprobarAprobar30Skellington dijo el 11-7-2009 a las 23:45:

160

@JF10: “Vamos a invitar a @copano a almorzar denuevo para que me haga una clase intensiva de sobrevivencia cuando la mitad de Chile te odia :P
Ahora se hace la victima, cuando hasta hace 24 horas se creia el centro del universo…

Esta intrusion dejo demostrado que gracias a la comunidad que esta detras de todos ustedes, esto no paso a mayores, olvidense de sus egos y vuelvan a ser comunidad y no jf10.cl/leoprieto.cl

HUMILDAD!!!!

Igual me da lata por Schek y los demas que no tenian nada que ver con esto.

Slds.

Marcel

DesaprobarAprobar-3Marcel dijo el 11-7-2009 a las 23:47:

161

lei todos los comentarios y saceo en claro algunas cosas

la frase en casa de herrero cuchillo de palo no aplica, fw no es un sitio dedeciado a la seguridad
no habai ni una wea de encriptacion en las claves en betaid ni cagando sacaban a fuerza bruta con sha o md5, en tan pcoo rato, a menos que fueran con super computadores por un mes funcionando

es por que tienen envidia , hahahaha los wns

mauro

DesaprobarAprobar8mauro dijo el 11-7-2009 a las 23:53:

162

Ahora quien me puede asegurar que este artículo lo escribió Juan Francisco Díez?

FAKE!

DesaprobarAprobar-10FAKE! dijo el 11-7-2009 a las 23:55:

163

FAKE !!!

ESTA NO ES MAS KE UNA FORMA DE GANAR PUBLICIDAD
PUBLICIDAD VIRAL GRATUITA

CADA DIA MAS MIERDA ESTE SITIO…
LAMENTABLE KE CHW SE VEA INVOLUCRADO CON BASURA COMO FY

A MI… NO ME LA VENDEN WEONES MULAS !!!!

hanzo

DesaprobarAprobar-1hanzo dijo el 12-7-2009 a las 00:00:

164

Chuta!! por eso me llego el FEDD con la info de contraseñas que no entendía mucho, hasta que sale “user: mr.chips” y chache que era serio o era una broma. ahora aplicar certificados y contraseñas q caduquen al mes. suerte. y saludos a MR.chips.

semilla

DesaprobarAprobar2semilla dijo el 12-7-2009 a las 00:08:

165

a que lata yo posteo en chw en una seccion pero filo si no me banean pronto me hackearan la cuenta es lo mismo al final xD

cereal_bars

DesaprobarAprobar2cereal_bars dijo el 12-7-2009 a las 00:11:

166

En lugar de decir “FayerWayer: Publicaciòón…” debería decir “Impresentable: Publicación…”. Como muchas veces postean sobre cosas impresentables, creo que se podria haber sido un poco más autocritico y decir que esto también es impresentable. Por que, AFAIK, lo es.
Muy mal FW. Menos mal que no administran los servicios de un banco, SII, o algo que realmente sea interesante.
Es tan facil evitar este tipo de cosas… Cuando se sabe como, claro está.

Saludos y NO sigan así :-)

Ver Comentario... xtremox dijo el 12-7-2009 a las 00:16 ...

Armando

DesaprobarAprobar2Armando dijo el 12-7-2009 a las 00:31:

168

La memoria es fragil. y el sitio continua igual de pelao en seguridad

Post del 2006: FayerWayer Hackeado… – y los comentarios perdidos

Sobre azul para el admin

Roberto

DesaprobarAprobar3Roberto dijo el 12-7-2009 a las 00:50:

169

Ojala que no vuelva a suceder FayerWayer es vital para todos nosotros.
Saludos desde Perú.

octavio

DesaprobarAprobar10octavio dijo el 12-7-2009 a las 00:52:

170

anoche en RSS… decia

F4Y3RW4Y3R PWNED…

y ahi me rei muchisimo…

octavio

DesaprobarAprobar2octavio dijo el 12-7-2009 a las 00:56:

171

@ xtremox:

Hacking no es delincuencia… en la logica del hacker, botar o romper la seguridad de un sitio consiste mas en demostrar las falencias del sistema mismo mas que el robo de bases de datos, lo cual corresponde mas al espionaje, generalmente llevarse algo de un sitio corresponde mas a tener una prueba de haber irrumpido o botado en un sitio o un sistema….

Ver Comentario... Coyote5 dijo el 12-7-2009 a las 01:00 ...

gio

DesaprobarAprobar-2gio dijo el 12-7-2009 a las 01:03:

173

que mala onda, me alegra que esten bien

Invisibo

DesaprobarAprobar30Invisibo dijo el 12-7-2009 a las 01:25:

174

1.- Es muy probable que todo esto haya sido mula. ¿Alguien está hablando ahora de la mariconada que hicieron hace unos dias con Zancada?

2.- Si no fue mula, se están desviando del punto. Aquí BZ no es victima de las situaciones, lo único que se demostró es lo poco seguros que son los servicios de esta ‘red’ y lo debil que es como empresa. Leo, como consejo, agacha el moño y no te vanaglories más de haber dejado la U, que si alguno de Uds. hubiese seguido estudiando, les habría tocado ver dos conceptos bien útiles para estos casos: Plan de recuperación de desastres y Plan de Continuidad Operativa.

Como consejo en general, dejen de llorar tanto y decir cuan linda es la comunidad y empiecen a leer, pónganse las pilas con la seguridad y dejen de mentirle a su tan preciada comunidad que tienen derecho a saber las cosas como realmente son. Se mandaron un cagazo grande, por su flojera e ignorancia expusieron la información de muchos de usuarios, eso no se hace.

hypn

DesaprobarAprobar24hypn dijo el 12-7-2009 a las 01:34:

175

Como diria nelson:

HA HA!

FCR

DesaprobarAprobar-8FCR dijo el 12-7-2009 a las 01:48:

176

Medio dia fuera de servicio, las lacras que les hicieron esto son en verdad teletubbies (tipos descerebrados que solo sirven para una cosa).
Saludos y sigan como siempre.

Carlos Knopel

DesaprobarAprobar-2Carlos Knopel dijo el 12-7-2009 a las 01:55:

177

Mmmmmm… me suena a algo ya más personal ah… una lata q sucedan estas HUEVADAS, pero siempre existirá ese personaje q quiera pisotear al grande..

PD: en fin… cuiden de sus redes desde dnd se loguean a sus cuentas compadres de fw, más q nada si son fucking redes wifi… (wpa=shit…wep=shit…)

claudio

DesaprobarAprobar-1claudio dijo el 12-7-2009 a las 02:01:

178

Vi las claves y el log y todo el cuento, bueno claramente le puede pasar a cualquiera…, a excepcion de Franco por lo que se ve ningun ‘editor’ es una lumbrera tecnologica lo cual no pesa para los temas de ‘divulgacion’, y quizas molesto a los sres hackers quien sabe porque cosa anexa…
Cuento aparte el caso de Juan 0010 al parecer es como dice Guarello..nacio sin paracaidas… i.e siempre cae mal.
Buena suerte en esta nueva pasada.

Fray

DesaprobarAprobar3Fray dijo el 12-7-2009 a las 02:09:

179

amigos de fayerwayer, los quiero mucho, pero la verdd , trabajen seguridad si quieren tener un portal o portales de calidad, para que vengan y les hagan propuestas de buen dinero, tambien dejence de pendejadas , por lo menos esa explicacion de jf10 es una wea super tecnica , estoy seguro que el 80% no entendio nada, de la mejor manera se los digo los hackearon por su soberbia, por el reto que puso chips, ese tipo de cosas no se hacen, actuen callados y ya cuando tenga una infraestructura poderosa, hay si hablen con poderio, los quiero mucho fayerwayer, pero internamente arreglen sus problemas,,…

de su fiel lector FRAY DE LOS BOSQUES OSCUROS

Si

DesaprobarAprobar-5Si dijo el 12-7-2009 a las 02:16:

180

que pena me da. que despues de leer la mayoria de los mensajes me doi cuenta de que la mayoria esta hablando pestes y echandole a este sitio… por que molestarse en leer y escribir comentarios aki entonces? falta de una vida util me supongo… en lugar de apoyar, como si esto no le pasara a nadie. si no les gusta vayanse y ya…

Ver Todos Páginas: 13 4 5 [6] 7 8 9 Próximos 30 Comentarios →

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Previsualizar comentario?