Hackers destruyen Supertorrents

por

Les dieron en el suelo

Hay algo que todo geek con nociones de seguridad sabe: nunca uses la misma contraseña para todo (gmail, paypal, foros, etc). Esto es porque si te pillan la contraseña pierdes de un viaje el control de todo lo que el hacker quiera quitarte. Ahora bien, para qué estamos con cosas, todos tenemos passwords repetidos en innumerables sitios y servicios. Si no es uno, son dos o tres que vamos rotando.

El administrador de Supertorrents cometió ese error, y un grupo de hackers, que decidió vengarse por ciertas declaraciones del admin en contra de una iglesia Sikh , logró conseguir el password rooteando un servidor IRC, y ese password les dio de paso acceso a la cuenta de paypal en donde se recibían las donaciones al torrent, procediendo a donarlas íntegramente a la iglesia injuriada, WaheeGuroo, que como dijimos es de tendencia Sikh.

Acto seguido entraron a la cuenta del plagiado con su hosting, en donde cerraron la cuenta y cancelaron el servicio. Por suerte para el administrador, pese a que el proveedor canceló la cuenta, no desenchufó las máquinas de inmediato.

Los daños se propagan a otros aspectos como a cuenta de gmail, la cuenta youtube y otros servicios menores. Adicionalmente, aunque el admin de Supertorrents ha dicho que el daño no fue tanto y tiene todo bajo control, los hackers le respondieron que tienen mucho más información y piensan divulgarla.

No se a uds pero aqui entre nos, aunque los hackers son los malos de esta historia me parece que el admin no es una blanca paloma. Mal que mal estos administradores de trackers se enriquecen gracias a la piratería (lo cual no es problema mio) trackeando releases ajenos (lo cual tampoco es problema mio, pero lo considero una patudez).

Fuente: TorrentFreak

PD: Vbulletin tiene un sistema de doble encriptación MD5 con un salto intermedio. Con el string encriptado no hay manera de que yo pueda extraer sus contraseñas mirando la base de datos, así que quédense tranquilos.