Photobucket nunca fue hackeado

Photobucket nunca fue hackeado

por

Sino que les hackearon los DNS

La cadena siempre se corta por el eslabón más débil, eso es rigurosamente cierto porque a menos que la cortes con un napoleón, el eslabón que se corta se vuelve necesariamente el más débil, ex post. Y cuando hablo de cadenas también me refiero a aquellas empresas cuyo servicio se apoya en una sucesión de eslabones, y en donde el eslabón final es sumamente fuerte pero tienen poco o ningún control sobre los eslabones anteriores. En el caso de Photobucket, tenían control sobre la seguridad de su propio sitio, pero un grupo de hackers apuntó a otro eslabón de la cadena: un eslabón que resultó ser el más débil.

Esto pasó hace tres días, y los lectores del sitio fueron alertados por Asabaraba quien muy académicamente declaró: “Se pitiaron Photobucket“. En efecto, el sitio mostraba esta aciaga portada:

Lo cierto es que el hack no afectó a Photobucket mismo, pero sí a las máquinas DNS de Register.com, la empresa que custodia el dominio photobucket.com. Los servidores de dominios de la empresa fueron de alguna manera alterados y durante varias horas el dominio Photobucket.com apuntó a otra dirección, en la cual el grupo de hackers turcos NetDevilz levantó su mensaje. Evidentemente no sirve de nada investigar el IP al cual finalmente apuntaron, puede ser cualquier hosting gratuito.

Aunque los servidores de photobucket no sufrieron daño alguno, el ataque provocó que los visitantes no pudieran ver el sitio por -en el mejor de los casos- un par de horas, que se prolongó a dos días en casos más extremos (como los ISP que no refrescan los DNS cof cof!!).

En fin, suerte para Photobucket -y para mi galería de mascotas– que no se perdió nada.

Fuente: CNET