Como ya se habrán enterado, durante la madrugada de hoy, delincuentes publicaron información privada y sensible a la operación de FayerWayer. En vista de esto, todos los sitios de Betazeta fueron desconectados hasta asegurarnos que la seguridad de estos no estuviese comprometida. El siguiente, es un mensaje de nuestro equipo de TI.
El ataque que recibimos tiene una morfologÃa bastante clara, corresponde a un ataque de recopilación de información privada habiendo vulnerado las credenciales a una cuenta de acceso personal de uno de nuestros miembros. Con la información obtenida en esa cuenta lograron acceder a un repositorio privado de contraseñas que dejaron de ser utilizadas en enero de 2009.
Mediante los datos anteriores lograron acceder a un antiguo servidor de produccion lugar en el cual alcanzo a estar contenida la aplicación Beta ID, una vez dentro de este servidor el atacante realizo una copia del código fuente de la aplicación Beta ID, ademas de lograr obtener un dump de las credenciales cifradas (SHA256) de los usuarios. Luego mediante un ataque de colission hash lograron desencriptar algunas de las contraseñas criptograficamente más débiles basándose en diccionarios.
Adicionalmente a esto lograron acceder a los paneles de administración de uno de nuestras comunidades (FayerWayer) lugar desde el donde fue publicado un articulo en el CMS Wordpress dejando a disposición del publico general toda la información rescatada desde las cuentas personales que fueron accedidas de forma no autorizada previamente.
De momento y mientras dure el proceso de investigación descartamos el acceso no autorizado a nuestra infraestructura actual de servidores, asà como también el robo o perdida de información de nuestros usuarios de las comunidades.
Tomaremos todas las medidas para evitar que una situación anómala como la acontecida vuelva a ocurrir, tenemos planeadas medidas como la utilización de certificados digitales para la autentificación, polÃticas de cambio de contraseñas periódicas para todas nuestras comunidades y mejorar nuestros procedimientos de acceso a información privada por parte de los integrantes de nuestra compañia.
Rogamos a nuestros usuarios de la aplicación Beta ID con fecha de registro menor al 19 de Enero de 2009 como medida preventiva cambiar sus contraseñas , dada la posibilidad de que se encuentren comprometidas.
También sugerimos a los usuarios de CHW (foro) realizar un cambio de contraseña de sus cuentas, también como medidas preventivas.
Aprovechamos de dar las gracias a la comunidad por apoyarnos durante todas estas horas y al gran trabajo que muchos hicieron ayudándonos a recuperar las cuentas de servicios anexos. ¡Gracias!
Publicado por Juan Francisco Diez el 11 de July 2009 en la categorÃa Off-Topic con los tags crack, Delicuencia, FayerWayer HQ, Seguridad. Tiene 256 comentarios.
256 Comentarios
FayerWayer: Publicación de información privada

4Hackean-al-bloguero-tech-mas-ondero-de-Chile dijo el 13-7-2009 a las 18:56:

2Javier dijo el 13-7-2009 a las 23:38:
Vi ese enlace del videotwitt, y veo a LEO (disculpa el tuteo sin conocernos) preguntarse cual es la motivación de los hackers para hacer lo que hicieron.
No se cual serán todas, pero ciertamente me puedo imaginar que una es la busqueda de reconocimiento ya sea consciente o inconscientemente, y este reconocimiento lo logran a través de lo publicitado que son sus “hackings”, lamentablemente FayerWayer es uno de dichos canales de publicidad.
¿Moraleja para FaywerWayer?.. no se, uds deben evaluar que aprendieron, quizás pensarla 2 veces antes de realizar un comentario irónico
¿Moraleja para mi como seguidor de mucho tiempo?, no colocar mi correo real en la casilla “Mail (no será publicado) (obligatorio)” en vez: meestaywebiando@despuesdeloquepaso.cl
Por ahora les aseguro que si se me duplica el SPAM de mi correo, los recordaré.. y probablemente a algunos de sus familiares..
Saludos.
JALV

4Castor dijo el 14-7-2009 a las 07:16:
A mà lo que me resulta curioso es que cuando se filtraron los datos de miles de chilenos, FW con bombos y platillos publicitó la “exlusividad” criticando la mala labor de las entidades públicas con sus niveles de seguridad.
Pues la misma regla debieran aplicarse los de BetaZeta y hacer una buena autocrÃtica y reconocer los errores.

0David dijo el 14-7-2009 a las 12:42:
gatosinalambricos!!!!!!!!!!!
joajaoajaojaoajoajaoajoajaoajaojao

0David dijo el 14-7-2009 a las 14:51:
porqué el usuario l44_l44 , escribe como yoda?…jaoajoajaoajoa sera un jedi?

0sicknex dijo el 14-7-2009 a las 21:52:
Hee…
Que lata, aun hoy martes pude ver todo el msj que dejaron los wns que irrumpieron con fywr, y claro acá se hablo de muchos desaciertos de seguridad en paginas chilenas y de otros paÃses, asi que gran OWNED, y gracias a dios que no estaba mi cta de betaid pero bueno, lección no solo para admins, “No tener las mismas claves para todo”
saludos y ojala que sigan con mas fuerza, humildad y con ironÃa…
Juanelo deberia sacar un sketch de esto…

0Punto Delta » Blog Archive » La logica de un Hacker! dijo el 15-7-2009 a las 03:54:
[...] muchos de ustedes saben FayerWayer fue hackeado el Viernes por la noche, pero afortunadamente el sábado por la tarde fue reabierta las puertas de toda su red [...]

0Concurso de diseño y desarrollo de aplicaciones para el iPhone/iPod at Arquitectura + Diseño : COPYpeist.com dijo el 15-7-2009 a las 10:16:
[...] recientemente humillados y hackeados fayerwayer, nos traen un link rescatable para desarrollar aplicaciones para [...]

0Como explicar que el problema esta en los audifonos ! - Página 2 - Foros de CHW dijo el 16-7-2009 a las 01:31:
[...] MAC , ISP , Numero de Nodo , Sector , Trasert ademas deberias aprender a que no les revienten el Beta Z cuando se les ocurra antes de decir a alguien que es otra persona si conozco a varios incluso [...]

-1Conecta 2009 – Lo bueno, lo malo y lo feo | La acera del frente dijo el 22-7-2009 a las 01:30:
[...] con una postura clara y con una visión de futuro, aunque sea pesado y un blogstar y aunque les hackeen el sitio por desafiar a los hackers (cuento [...]
Ver Todos Páginas: ← 1 … 3 4 5 6 7 8 [9]