Anoche a eso de las 24:00 hrs la red de blogs BetaZeta, de la cual el sitio de tecnología FayerWayer fue hackeada completamente. Digo completamente porque fueron hackeados absolutamente todos los sitios de BetaZeta.
Los hackers usaron un algoritmo de fuerza bruta para adivinar las contraseñas de Juan Francisco Diez y Leo Prieto. Lamentablemente tenían claves débiles y descubribles con ese tipo de ataques. Luego fueron ingresando al sistema para apoderarse de otras contraseñas de todos los editores de la red BetaZeta, incluso probaron las contraseñas en distintos sitios como Twitter, Gmail, Facebook, etc, y se encontraron con que usaban las mismas contraseñas para casi todos los servicios. Mal. Además de publicar a través del feed RSS toda la información de sitios, usuarios, bases de datos, etc, también fueron expuestas muchas contraseñas de usuarios que tenían cuentas con BetaZeta ID, el servicio de autentificación de la red de blogs.
Leo escribió acerca del incidente anoche en su blog.
Lamentablemente cuando un sitio es conocido, aparte de tener muchos seguidores y lectores, aparecen los hackers con malas intenciones, como fue el caso de anoche.
Anoche leía los tweets de varios integrantes de BetaZeta, mientras se daban cuenta y arreglaban lo que había dejado los hackers, y claro, estaban enojados, se entiende, pero lo que no me gustó leer fueron algunos mensajes como este, este o este. Entiendo su enojo, si me pasara eso estaría igual, pero en vez de hacer eso me preocuparía de asegurar mi sitio y que no pasara denuevo. Hackers con mala intención tratando de vulnerar su sitio van a haber siempre.
Las claves débiles y usar la misma clave en varios sitios es una vulnerabilidad muy simple de mejorar, y deberían tenerla en cuenta si se tienen muchos blogs importantes y además se tienen claves almacenadas de muchos usuarios que hacen uso de BetaZeta ID, lo principal tiene que ser proteger sus datos.
Lo bueno es que muchos usuarios entraron a los servicios que dejaron expuestos los hackers y cambiaron las contraseñas para poder luego entregárselas a la gente de BetaZeta. Sin duda el mejor gesto que pudo haber hecho la comunidad. Muy buena onda y útil.
Le deseo lo mejor para BetaZeta, solucionen y aseguren todo para estar back online pronto.
View Comments to “BetaZeta y FayerWayer hackeados… en mala”
The hack:
http://freetexthost.com/2o10jaa6cu
hackers hijos de putas, me consagro con los muchachos de fayerwayer y si te hubiera pasado a ti no le estuvieras echando la bendicion.
@h3ck no publiques esta info la idea es ayudar!!!
@Denisse: Da lo mismo ya… total DEBERIAN haber cambiado sus claves.
Aparte que sirve como material de estudio saber como cresta se los violaron denuevo y así tratar de mejorar esa parte debil.
Con una comunidad tan grande y con la poca soberbia que tiene LP y J10, debían suponer que así como hay gente que les chupa las patas y los alaba, debe haber gente que los odia a más no poder.
A segurizar a seguirizar que el mundo se va a acabar…
Hackers???? esos son crackers, hasta cuando ademas de contraseñas del tipo macoy123 ???? pufff
on agosto 2nd, 2010 at 2:12 pm #
[...] BetaZeta y FayerWayer hackeados… en mala [...]