F4Y3RW4Y3R PWN3D!!!

Ese es el titulo de la entrada mas reciente de FayerWayer, un blog de tecnologia y actualidad que dirige el chileno Leo Prieto. Alrededor de las 8:45 p.m. (GMT -08:00 HRS) estaba checando los feeds en mi gReader, cuando de repente me encuentro con una entrada llamada F4Y3RW4Y3R PWN3D, y en el texto de la nota, estaba este mensaje (un copy & paste del mismo):

Texto eliminado bajo solicitud

Y al parecer, no solo este blog, sino todos los blogs hermanos de FayerWayer fueron hackeados. La página por el momento está offline.

En cuanto haya más información al respecto, lo publicaré aquí.

Actualización 2:02 am:  En su pagina personal, Leo Prieto comentó acerca del  incidente en FayerWayer: “Debido a un ataque de fuerza bruta obtuvieron una de nuestras claves y comprometieron la seguridad del WordPress de FayerWayer. La seguridad de los servidores no está comprometida, fue únicamente a la aplicación de Administración de Contenido (CMS). Estamos haciendo un análisis de seguridad de toda la red de sitios antes de reinstaurar el servicio. Gracias a todos por su apoyo y comprensión.” [Texto extraido de la siguiente entrada: Incidente de Seguridad]

Actualización 11 de Julio: En todas las paginas de Betazeta aparece un mensaje indicando que están trabajando para corregir el problema, y dejan el enlace a una pagina con el status de Betazeta.

Actualizacion 11 de julio, 3:30 pm): FayerWayer y todos los blogs de Betazeta están activos, ya publicaron un post en el que hablan del incidente.

Anuncios

6 comentarios

Archivado bajo Noticias

6 Respuestas a “F4Y3RW4Y3R PWN3D!!!

  1. Cabe mencionar que es normal que esto pase, si el atacante observa que una presa es totalmente facil de “Adivinar” el password, lo hara sin pensarlo.

    Hay que tener cuidado con los datos que se dejan mostrar en las paginas, y al compartir informacion no debida a personas desconocidas, bueno asi como dice Leo Prieto, fue un ataque Brute Force(Fuerza Bruta) y aunque ese ataque es muy desesperante se puede obtener algo como lo ocurrido aqui.

    Es recomendable chequen las Salidas y las entradas del servidor, asi como la ubicacion del administrador y las carpetas default de wordpress.

    Saludos.

  2. Estimado, publicando la información del hacker no nos ayudas. La puedes borrar por favor¿?

  3. Estimado, publicando el caché de Google tampoco ayudas. Lo podrías eliminar?

    Gracias!

  4. Pingback: Top Posts « WordPress.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s