Uncategorized

FayerWayer Hackeado… Pero de Verdad

por

1535 posts

Hoy fue una triste mañana en FayerWayer HQ. El café estaba rancio, la mesa cojeaba, el mouse tenía esas clásicas basuras que hacen que sea difícil moverlo, el sol entraba directamente por la ventana y hacia un reflejo desagradable en la pantalla, y el servidor todavía no terminaba de bajar la última de Sylvia Saint.

Ah, y a las 3:34 AM un grupo de personas muy desagradables habían decidido hackear FayerWayer y borrar todos los posts, comentarios y autores. Si, BORRARON TODO.

Una cosa es que le demuestren al mundo la virilidad de sus dedos al demostrar que fueron capaces de modificar la portada de FayerWayer aprovechándose de las vulnerabilidades de WordPress. La otra es que una vez adentro, no se les ocurra nada mejor que deshacerse de casi 2 años de artículos y más de 50.000 comentarios. Malditos vándalos. Si vándalos, ya que hackers no son. O como lo resume Pollak en su blog:

Ah, y si eres uno de los autores, déjame decirte algo. Lo que ustedes hicieron no fue un “hackeo”. Te recuerdo que el verdadero hacker tiene un código de ética, lo mueve el desafío intelectual y no el interés por quemar neumáticos y tirar piedras (virtualmente, claro). Eso, amigo mío, se llama “crackeo”, y no es otra cosa que lo que en el Mundo Real™ se conoce como vandalismo.

La buena noticia es que había un respaldo relativamente reciente. La mala noticia es que el respaldo tenía 10 días, y eso son casi 1.500 comentarios y unos 40 artículos. Estamos trabajando para recuperar lo más que podamos de lo que perdimos, y estamos rezando a San Tux para que a los vándalos involucrados se les muera el disco duro y pierdan toda su preciada colección de pornografía, para que aprendan que el karma se devuelve. Bueno y también estamos investigando quienes fueron para hacerles una visita sorpresa.

¿Un consejo? Respalda, respalda, respalda (y cuando uses WordPress, hazlo con extra protección).

Actualización: Gracias a Google Cache, FeedBurner y Wachunei estamos recuperando lentamente algunos de los posts recientes. Los comentarios de los últimos 10 días se perdieron para siempre.

Actualización 2: Descubrimos como entraron y como hicieron todo. Nos faltaba un eslabón para conectarlo todo, y justo uno de los cómplices se arrepintió y nos mandó un email, confirmando todo lo que ya habíamos descubierto y entregándonos el último pedazo de información que nos faltaba. Vamos a escribir un post explicando las vulnerabilidades que fueron explotadas, para que todos se protejan bien. Lo más insólito, es que de acuerdo a este informante, hubo alguien que le pagó a estos “hackers” para que le dieran acceso al servidor. Esto está empezando a parecer El Padrino IV.