Hace 14 horas fue infiltrado el famoso blog FayerWayer y todo la familia de Betazeta Networks. Los encargados se han visto obligados a redireccionar su feed al de Leo Prieto. El siguiente es el mensaje con el que explican la situación:
El código que publicaron los atacantes y donde muestran las contraseñas de los usuarios es el que viene a continuación. Se puede ver que algunas son muy tontas, como "1234", "computadora", "nintendo", "gatosinalambricos" jajaja "gatosinalambricos".Debido a un ataque de fuerza bruta obtuvieron una de nuestras claves y comprometieron la seguridad del WordPress de FayerWayer. La seguridad de los servidores no está comprometida, fue únicamente a la aplicación de Administración de Contenido (CMS). Estamos haciendo un análisis de seguridad de toda la red de sitios antes de reinstaurar el servicio. Gracias a todos por su apoyo y comprensión.FayerWayer
F4Y3RW4Y3R PWN3D
de FayerWayer de WordPress
|||||||||||||||||||||||||||||||||||||||||||||||||||||
[================== 1ns3c gr0up ====================]
[------- t1nky_w1nky - d1psy - l44_l44 - p0 -------]
___________ .___.____ __
\_ _____/ _ \ | | | ________ _____/ |______
| __)/ /_\ \| | | \___ // __ \ __\__ \
| \/ | \ | |___ / /\ ___/| | / __ \_
\___ /\____|__ /___|_______ \/_____ \\___ >__| (____ /
\/ \/ \/ \/ \/ \/
[======================| 0wn3d |=====================]
||||||||||||||||||||||||||||||||||||||||||||||||||||||
/*
* BetaFail (aka BetaZeta aka LoserZeta aka BetaWeeta — thnx chilean dudes ^^)
* is a loser-blogger-network which claims to be experts on technology… so lets see!
*/
]====== 0×02 ======[ Vulnerabilities
/*
* So you can ask yourself, how can this be? Easy: if you set a weak
* password you have a weak security, if you store all your accounts in your mail
* you hace a weak security.
* -> JF aka JF10 aka Juan Francisco Diez has a 9 int long password, easy enought to
* been brute forced.
* -> Leo aka Leo Prieto has a 5 char + 3 int password (dictionary password).
* And so on... these dudes really don't know shit about security and lucky for us
* theirs servers were totally open for us (open legs?).
*/
Actualización 11/07/2009 14:30: Retiro las contraseñas por la masiva petición, aunque insisto que no hay diferencia. Solo espero que se reestablesca FayerWayer, ¡¡¡animo !!!
Actualización 11/07/2009 19:30: Quiero decir que esto tiene que servir de algo tanto para FayerWayer como para cada uno de los usuarios de la red. No les hubiera pasado esto si fuera un poco más vivos, si hubieran leído posts de cómo generar contraseñas seguras.
Por otra parte se dice que esto lo hizo el mismo FayerWayer para hacerse publicidad, pero yo no creo eso porque no lo necesitan, no creo que sean capaces de armar un show así y tampoco creo que sea su forma de actuar.
Lo siguiente es la traducción de una parte del mensaje que dejaron los de 1ns3c gr0up, los cuales se apodan con los nombres de los teletubbies, y que son los responsables de esta fechoría:
Tal vez te debes preguntar, ¿cómo puede ser esto? Fácil: si pones un una contraseña débil tienes una seguridad débil, si guardas todas tus cuentas en tu correo tienes una seguridad débil.
-> JF aka JF10 aka Juan Francisco Diez tiene una contraseña de 9 enteros, lo suficientemente fácil para hacerle fuerza bruta
-> Leo aka Leo Prieto tiene una contraseña de 5 caracteres + 3 enteros (contraseña de diccionario).
Y así... estos tipos realmente no saben ni m***** de seguridad y por suerte para nosotros sus servidores estaban totalmente abiertos para nosotros (¿piernas abiertas?)1ns3c gr0up
10 comentarios:
Estimado,
¿Es posible que saques las contraseñas publicadas?
Saludos,
Jf
juan francisco:
Estimado,
¿Es posible que se tomen su trabajo como verdaderos profesionales en vez de esta vergonzosa performance creyendose el cuento de ser los más exitosos de sudamérica? más humildad y respeto a futuro, te hace falta.
ese Anónimo es el mismo Juan Francisco?
Anónimo dice que falta respeto y humildad a mí o a juan francisco?
Decidí publicar el código porque igual ya todo el mundo lo vio y supongo que ya están solucionando este problema
los fines de este post no son maliciosos, por el contrario lo pongo con ánimos que se maneje con ética hacker
No tengo ni idea de quién hizo este ataque aunque si he leído rumores
y cuando digo que las contraseñas son tontas es porque lo son
@Danipilze y qué hay de las contraseñas que están al final? nadie garantiza que esos usuarios las hayan cambiado.
lo siento... el anterior comentario lo eliminé por horrografía
Ah, pero es que esa petición de que la gente quite las contraseñas de sus sitios es absurda
ya están en el feed de todos los suscritos a fayer
y antes de eso ya las tiene todas las personas que puedan hacerles hacer algo malo
es decir, el daño ya está hecho
es como cuando Paris Hilton intento parar que distribuyeran su penoso vídeo, es imposible.
yo solo espero que hayan tomado medidas preventivas con ese tipo de ataques, y que puedan restablecer a FayerWayer.
Además no están perdiendo. si hicieron respaldo de su información pues no hay problema, y este suceso les va a dar más publicidad.
Este tipo de cosas solo los debe fortalecer
Animo FayerWayer!!!!!!!
Que wueon mas saco wuea... saca las contraseñas AWEONAO!
Bueno, me mandaron al correo un mensaje y me convencieron de quitar las contraseñas.
Aunque insisto que no hay diferencia
ofrezco disculpas por necio
Hola Danipilze,
Gracias por sacar las contraseñas, si bien cambiaremos todas y se tomarán nuevas medidas de seguridad, hay algunas contraseñas que son de usuarios, y por respeto a ellos, estamos pidiendo que en lo posible eviten publicarlas.
Sabemos que es difícil, pero entre menos 'publica' sean, mejor.
Gracias!
qué bueno que ya se recuperaron!
Juan Francisco, espero que esta vez elijas mejores contraseñas y las cambies periódicamente
google cache = win
Publicar un comentario en la entrada