Hace unos días 4chan fue víctima de un ataque DDoS y hace unas horas la red de blogs de los cuales forma parte Fayerwayer fueron atacados por los hackers del mal (Mejor hacken bang bros y rolen las contraseñas) al parecer fue todo para darle una lección a los chicos de Betazeta Networks. Por cierto también pusieron todo el source code de BetaID para descargarlo y por lo visto muchos lo descargaron.
Sea lo que sea este hack fue fenomenal no me mal entiendan se que estuvo mal pero lograron obtener la contraseña y nombre de todo los usuarios también la de algunas cuentas de correos e incluso lograron tener el control del Twitter oficial de Fayerwayer, pero sobre todo lo publicaron en la propia página dejando que cualquiera hiciera de las suyas, tengo que reconocer algo y aunque se enojen los chicos de Betazeta cometieron unos errores de novatos como dejando el usuario “administrador” con el nombre “admin” o poner passwords con palabras y números cortos ejemplo: laescuela2008. Los dominios afectados según el mismo post fueron (por que ya están retomando el control aunque están todavía off para evitar problemas):
- http://www.betazeta.com
- http://www.fayerwayer.com
- http://www.theclinic.cl
- http://www.saborizante.cl
- http://leo.prieto.cl
- http://www.betaid.org
- http://www.wayerless.com
- http://www.niubie.com
- http://www.botonturbo.com
- http://www.tecnosquad.com
- http://www.chw.net
- http://www.zetacorp.net
- http://www.zimio.com
- http://www.i2b.cl
Básicamente las vulnerabilidades encontraron passwords con poca seguridad y todos guardados en una misma cuenta de correo y Passwords sencillos 5 char + 3 int password tipo dictionary password. En el post viene más información sobre como hicieron el ataque así como los passwords y nombre de usuarios de los autores y administradores de cada blog para evitar problemas no los pongo. Esto nos hace recordar que hasta los grandes pueden cometer errores pequeños por cierto los hackers dejaron este mensaje al final de todo el post:
Dud3s! Y0u’ve been pwn3d by teletubbies
Imagen:
Entiendo muy poco de todo esto, pero pienso que es bueno saber las vulnerabilidades de un sitio, pero esto si que fue vandálico, lo digo por lo de exponer los passwords.
haha y hasta ponen archivos zip y toda la cosa.. XD!!
chaa, si fue mala pata, pero tambien a poner una buena pass .__.
saludos!!
[...] sobre el hackeo a las webs de Betazeta pues el buen Juanelo nos trae algo que puede explicarnos como piensan los [...]
=/, pues una vez que entran a la DB ya tienes todos los usarios y pass… pero bueno le fue mal =/
de hecho no MySQl encripta las contraseñas es decir ni yo como propietario de la base de datos puedo ver mi propio password la unica manera es editandolo para coincidad como uno mio, cuando entras a SQL ves algo como !”#”$%&/%&/%$(/$(I%/#T#”$!#”$!”##”$#$!”#$ auqnue tu contraseña sea de 6 digitos
[...] tú wordpress bien actualizado o puede que sea vulnerable a alguno de estos ataques recordemos que grandes redes de blogs ya han sido muy golpeadas por los hackers y eso que ellos están bien preparados para la seguridad de sus blogs pero mientras el wordpress [...]