FayerWayer: Publicación de información privada

Publicado el 11-7-2009 a las 17:29 por Juan Francisco Diez

Como ya se habrán enterado, durante la madrugada de hoy, delincuentes publicaron información privada y sensible a la operación de FayerWayer. En vista de esto, todos los sitios de Betazeta fueron desconectados hasta asegurarnos que la seguridad de estos no estuviese comprometida. El siguiente, es un mensaje de nuestro equipo de TI.

El ataque que recibimos tiene una morfología bastante clara, corresponde a un ataque de recopilación de información privada habiendo vulnerado las credenciales a una cuenta de acceso personal de uno de nuestros miembros. Con la información obtenida en esa cuenta lograron acceder a un repositorio privado de contraseñas que dejaron de ser utilizadas en enero de 2009.

Mediante los datos anteriores lograron acceder a un antiguo servidor de produccion lugar en el cual alcanzo a estar contenida la aplicación Beta ID, una vez dentro de este servidor el atacante realizo una copia del código fuente de la aplicación Beta ID, ademas de lograr obtener un dump de las credenciales cifradas (SHA256) de los usuarios. Luego mediante un ataque de colission hash lograron desencriptar algunas de las contraseñas criptograficamente más débiles basándose en diccionarios.

Adicionalmente a esto lograron acceder a los paneles de administración de uno de nuestras comunidades (FayerWayer) lugar desde el donde fue publicado un articulo en el CMS Wordpress dejando a disposición del publico general toda la información rescatada desde las cuentas personales que fueron accedidas de forma no autorizada previamente.

De momento y mientras dure el proceso de investigación descartamos el acceso no autorizado a nuestra infraestructura actual de servidores, así como también el robo o perdida de información de nuestros usuarios de las comunidades.

Tomaremos todas las medidas para evitar que una situación anómala como la acontecida vuelva a ocurrir, tenemos planeadas medidas como la utilización de certificados digitales para la autentificación, políticas de cambio de contraseñas periódicas para todas nuestras comunidades y mejorar nuestros procedimientos de acceso a información privada por parte de los integrantes de nuestra compañia.

Rogamos a nuestros usuarios de la aplicación Beta ID con fecha de registro menor al 19 de Enero de 2009 como medida preventiva cambiar sus contraseñas , dada la posibilidad de que se encuentren comprometidas.

También sugerimos a los usuarios de CHW (foro) realizar un cambio de contraseña de sus cuentas, también como medidas preventivas.

Aprovechamos de dar las gracias a la comunidad por apoyarnos durante todas estas horas y al gran trabajo que muchos hicieron ayudándonos a recuperar las cuentas de servicios anexos. ¡Gracias!

Publicado por Juan Francisco Diez el 11 de July 2009 en la categoría Off-Topic con los tags crack, Delicuencia, FayerWayer HQ, Seguridad. Tiene 256 comentarios.

256 Comentarios

FayerWayer: Publicación de información privada

Deja tu Comentario ↓

Desaprobar Aprobar -18Bonnie Cha dijo el 12-7-2009 a las 02:38:

181

it wasn’t me!!!!

Desaprobar Aprobar -2Wanny dijo el 12-7-2009 a las 02:58:

182

Pregunta a los sres de FW…
Cuando los “hackearon”, de casualidad no había algun mensaje o algo similar de parte de un tal “Anti-Sec Movement”??

Desaprobar Aprobar 4Waldo dijo el 12-7-2009 a las 02:59:

183

“…¿Un consejo? Respalda, respalda, respalda (y cuando uses WordPress, hazlo con extra protección)…”
De quien es esta frase, el que adivina gana:P

Desaprobar Aprobar 0Wanny dijo el 12-7-2009 a las 03:01:

184

Olvidé mencionar por qué pregunto esto…

Ayer imageshack fue “hackeado” por ese dichoso grupo, por lo que me asalta la duda:
http://i29.tinypic.com/qogn4p.png

Desaprobar Aprobar -6Toku dijo el 12-7-2009 a las 03:29:

185

Esto claramente fue un trabajo desde adentro, alguien descontento por algo que en su momento tuvo acceso a la base de datos de betaid y tuvo 5+ meses para darle fuerza bruta al hash de las cuentas interesantes, hasta en el msg que les dejaron esta nauseabundo a resentido y loser con aspiración de poder.

Desaprobar Aprobar 6Ignacio dijo el 12-7-2009 a las 04:01:

186

Too por la culpa del guaton ships

Desaprobar Aprobar 0Alejandro Melo dijo el 12-7-2009 a las 04:19:

187

@Salinger:

“Fue HACKEO, no CRACKEO.

Por mucho que apoyen a FayerWayer, no se debe demonizar al hacker sin argumentos. Obviamente el español no es su lenguaje primario… ¿O quizás será que QUIERE HACER PARECER COMO QUE NO HABLA BIEN ESPAÑOL?

Yo también poder fingir que no sé escribir en mi idioma para distraer eventuales pesquizas.

Eso sí, esto fue hecho por un hacker vanidoso, de acuerdo, pero como bien dice él mismo: Podría haber PUBLICADO las contraseñas obtenidas y no sólo contarnos cuántas letras tenían.

La guinda de la torta… Mr. Chips desafiando a un hacker.

¿Soy sólo yo o encuentro que desde que él llegó como editor que, aparte de la baja en calidad de los contenidos, la mierda con ventilador contra Microsoft (antes de él sólo era un respetuoso no-te-pesco-MS) ahora más encima Betazeta corre peligro de intrusiones?”

Eso es una mentira. Basta ver cómo se metieron a mis servicios con la misma contraseña y las cambiaron… tuve que llenar muchos formularios y enviar algunos correos electrónicos para recuperar mi preciada casilla de correo (a la cual llegan mis correos de trabajo, de la Universidad y todas mis cuentas estaban vinculadas a mi correo).

Menos mal que la recuperé y cambié las contraseñas…

¿Acaso eso no es crackeo? Me querían cag…r en mala…

Desaprobar Aprobar 10Nicolás Goles dijo el 12-7-2009 a las 04:25:

188

Hackers made the internet… , jajaja, es divertido como empiezan a ponerle apellidos y nombres… cracker, hacker, white hat, black hat, grey hat etc. Aun que hubiese sido un script kiddie con un scanner y fuerza bruta… que importa eso ? , lo logró , y si lo hubiese logrado de una forma tan simple, peor aún…

Hackers made the internet, si no hay accidentes aéreos, avanza la tecnología aereonautica ? Si no chocan los autos en la F1, avanza la tecnología en seguridad automotriz ?… no lo creo.

Esta vez les tocó a ustedes, un descuido?, falta de políticas serias de seguridad ? , no lo sé. Hay muchas cosas involucradas.

Mas ojo, y nunca está demás una asesoría de seguridad ? ( pro ) , Intrussion testing , etc .

Saludos,

_NG

Desaprobar Aprobar 17digdug dijo el 12-7-2009 a las 04:56:

189

Con esto, nica abro una cuenta en BetaID. Un servicio OpenID tiene necesariamente que ser 100% seguro. Como los gringos inventaron Internet, mejor confiar en los creadores del OpenID (openid.net) y abrir una cuenta ahí.

Desaprobar Aprobar -4madek dijo el 12-7-2009 a las 11:13:

190

@digdug

opino lo mismo que tu

Desaprobar Aprobar 20MRivera dijo el 12-7-2009 a las 11:59:

191

Después de todo este lío, me queda una sola pregunta… ¿Cómo borro mi betaid?.

Desaprobar Aprobar -6TurboMAC dijo el 12-7-2009 a las 12:28:

192

Tienen acciones legales pensadas??

Desaprobar Aprobar 6ismael_ala dijo el 12-7-2009 a las 12:32:

193

Siempre la soberbia es mala consejera Sr. Leo Prieto.

Desaprobar Aprobar 5Marcos dijo el 12-7-2009 a las 12:37:

194

@l44_l44: creo que por más advertencias que les den a los administradores, van a seguir siendo igual… para mi tendrias que advertir a la comunidad del riesgo que corren al confiar en sus servicios.. no a ellos, aunque ya quedó demostrado… gracias por hacernoslo saber.

Desaprobar Aprobar -3marce dijo el 12-7-2009 a las 12:56:

195

jajajaj FUCKERWAYER, FUCKERLLORONES, VAYANSE A LA FUCK…JJAJA

Desaprobar Aprobar 1Ramon dijo el 12-7-2009 a las 12:57:

196

Queda claro, los miembros de Betazeta no son suficientemente buenos técnicamente, hora de cambiar de rubro, sugiero bricolage.

Desaprobar Aprobar 3osirus dijo el 12-7-2009 a las 13:01:

197

Gente de FW tiene que ser mas humildes hay muchos que les comen las manos por jugar con sus sistemas.
El sitio como tal es buenísimo, pero esos post que dejan ustedes dándoselas de genios de la informática no son tan ciertos al parecer, yo soy un asiduo lector de FW así que a mejorar la seguridad de sus sistemas, y no caer en vulnerabilidades tan básica.

Saludos

Desaprobar Aprobar 1Arkadio dijo el 12-7-2009 a las 13:05:

198

hackeo o crakeo lo ke sea. igual los cagaron.

Desaprobar Aprobar 18Verlier dijo el 12-7-2009 a las 13:16:

199

Creo que no veremos más noticias de Fayerwayer criticando la seguridad de otros sitios, hmmm?, al menos por un tiempo, jaja.

Desaprobar Aprobar -2burromalacate dijo el 12-7-2009 a las 13:29:

200

Gracias gracias a DIOS ( No Leo Prieto claro! ) no se borraron ni tocaron mis inteligentisimos comentarios .
Salvense Fayer!

Desaprobar Aprobar 1Javier Farias dijo el 12-7-2009 a las 13:34:

201

increible que leo use la misma contraseña para todo, esa si es una “pifia” de seguridad…

Desaprobar Aprobar -1Amalia dijo el 12-7-2009 a las 13:43:

202

que mala onda

Desaprobar Aprobar 0lauchazombie dijo el 12-7-2009 a las 13:53:

203

HAHAHAHA MAC USERS AHAHAHAHHAA

Desaprobar Aprobar 0La Red de Luis Ramirez » Blog Archive » El Lumpen contra Fayerwayer: ¿Follow the (humble) Leader? dijo el 12-7-2009 a las 13:56:

204

[...] El Lumpen contra Fayerwayer: ¿Follow the (humble) Leader? Written By: Luis Ramirez on July 12, 2009 Cerca de la medianoche del viernes 10 de julio todos los sitios de Betazeta Networks (la empresa creada alrededor de exitosos blogs de tecnología) fue atacada por hackers (o crackers, según parece ser la denominación correcta). Hasta ahora, la peor parte del ataque ha sido que las claves de acceso de decenas de miembros de las distintas comunidades asociadas a Betazeta fueron publicadas en el sitio más emblemático de la comunidad: Fayerwayer. [...]

Desaprobar Aprobar 12assembler dijo el 12-7-2009 a las 14:06:

205

Partiendo de la teoría de que todo esto sea verdad.

Si hay algo que me gusta ver después de un sitio hackeado es la reacción de los encargados de la seguridad, hablan como si realmente tuvieran el mismo nivel del los hackers, como que recibieron un solo golpe en sus poderosos cimientos y que es el momento de aplicar parches.

Déjenme decirles que si estoy posteando en estos momentos es por el simple hacho de que a este sitio “le permitieron” seguir funcionando, por que si los hackers fueran destructivos habrían arrasado con todo (inclusive los backups).

Un consejo para los adminstradores, bajen la seberbia, miren que ningún sistema es invulnerable, y aunque ahora estén tapados en seguridad, llega el día que que se descubre el xploit y BOOM….headshot!

Hasta ahí llega fw.

Desaprobar Aprobar 3assembler dijo el 12-7-2009 a las 14:09:

206

Ah y otra cosa:
el post http://www.fayerwayer.com/2009/07/f4y3rw4y3r-pwn3d/ fue borrado, pero al momento de ser publicado lo podemos leer con cualquier feed reader, el cual obviamente no se borra aunque se borre el original.

O sea, hello.

Desaprobar Aprobar 0Frencescov dijo el 12-7-2009 a las 14:28:

207

Como dicen por ahí puede ser publicidad gratis

Desaprobar Aprobar 16José Ignacio dijo el 12-7-2009 a las 15:05:

208

Qué payasos que son, me dan mucha bronca tanto la gente detras de FW como los demas usuarios, no se dan cuenta que es todo un circo? ya tenian hasta la publicación de juanelo de hackeo preparada. Además cómo supieron exactamente lo que hizo el supuesto hacker. Quieren hacer propaganda gratis haganla pero sin usar los datos de sus usuarios