Importante blog informático hackeado

[matiaz]

Revisando la lista de "newsgroups" desde Igoogle, me encontré con un link que me llamó bastante la atención:



Si prestás atención vas a notar que el primer link se titula "F4Y3RW4Y3R PWN3D", lo que traducido del lenguaje hacker vendría a ser "FayerWayer owned" y traducido al español sería algo así como "Fayerwayer jodido".

Obviamente lo primero que hice fue darle click a dicho link para que desplegue la "noticia" y me encontré con lo siguiente:



Claramente, uno de los blogs informáticos o tecnológicos por así llamarlo, más importantes de la red sufrió un ataque hacker que dejó inhabilitado su sitio y aparentemente robó varias cuentas de usuario que se encontraban logueadas en el momento.

La información total del daño todavía se desconoce, habrá que esperar que la gente del sitio lo levante y comente al respecto.

Fayerwayer (offline por el momento)

[edil]

Existe el lenguaje Hacker ? Ojala nunca pase 1cosa asi en argim

[matiaz]

Debido a un ataque de fuerza bruta obtuvieron una de nuestras claves y comprometieron la seguridad del WordPress de FayerWayer. La seguridad de los servidores no está comprometida, fue únicamente a la aplicación de Administración de Contenido (CMS). Estamos haciendo un análisis de seguridad de toda la red de sitios antes de reinstaurar el servicio. Gracias a todos por su apoyo y comprensión.

A medianoche del viernes fue publicada en la portada de FayerWayer un mensaje escrito enteramente en inglés (con variadas faltas ortográficas y gramaticales), anunciando que Betazeta había sido hackeado. En el documento declaraban que mediante fuerza bruta habían obtenido las claves de publicación en FayerWayer de Juan Francisco Diez (JF10) y la mía personal. Adicionalmente declaraban la manera en que supuestamente gracias a esa información habían obtenido acceso a otros servidores y listaban los nombres de usuario y claves de publicación de los editores de FayerWayer y Wayerless. Listaban también una serie de claves de acceso a servidores nuestros y de empresas relacionadas a la nuestra, incluyendo un listado de 100 nombres de usuario y claves de Beta ID. Finalmente, también publicaban cuentas de acceso y claves para nuestras cuentas de Twitter, algo que no está disponible en nuestros servidores. Sin embargo mucha de la información entregada, que suponía ser actual, en realidad era información con al menos 5 meses de antigüedad.

Noticia completa (host alternativo del blog FayerWayer)

---

El ataque que recibimos tiene una morfología bastante clara, corresponde a un ataque de recopilación de información privada habiendo vulnerado las credenciales a una cuenta de acceso personal de uno de nuestros miembros. Con la información obtenida en esa cuenta lograron acceder a un repositorio privado de contraseñas que dejaron de ser utilizadas en enero de 2009.

Mediante los datos anteriores lograron acceder a un antiguo servidor de produccion lugar en el cual alcanzo a estar contenida la aplicación Beta ID, una vez dentro de este servidor el atacante realizo una copia del código fuente de la aplicación Beta ID, ademas de lograr obtener un dump de las credenciales cifradas (SHA256) de los usuarios. Luego mediante un ataque de colission hash lograron desencriptar algunas de las contraseñas criptograficamente más débiles basándose en diccionarios.

Adicionalmente a esto lograron acceder a los paneles de administración de uno de nuestras comunidades (FayerWayer) lugar desde el donde fue publicado un articulo en el CMS Wordpress dejando a disposición del publico general toda la información rescatada desde las cuentas personales que fueron accedidas de forma no autorizada previamente.

De momento y mientras dure el proceso de investigación descartamos el acceso no autorizado a nuestra infraestructura actual de servidores, así como también el robo o perdida de información de nuestros usuarios de las comunidades.

Tomaremos todas las medidas para evitar que una situación anómala como la acontecida vuelva a ocurrir, tenemos planeadas medidas como la utilización de certificados digitales para la autentificación, políticas de cambio de contraseñas periódicas para todas nuestras comunidades y mejorar nuestros procedimientos de acceso a información privada por parte de los integrantes de nuestra compañia.

(http://www.fayerwayer.com/2009/07/fayer ... -hackeado/)