Comunicado: Filtración de contraseñas en CHW
Página 1 de 17 12345611 ... ÚltimoÚltimo
Resultados 1 al 20 de 325

Tema: Comunicado: Filtración de contraseñas en CHW

  1. #1
    Chuck Norris
    Avatar de Amenadiel
    Fecha de ingreso
    15 Jan, 04
    Ubicación
    Santiago de Chile
    Mensajes
    20,393

    Comunicado: Filtración de contraseñas en CHW

    Estimados Usuarios:

    Los que estaban despiertos pudieron ver como durante la madrugada, a eso de las 4:30 a.m. uno o más hackers publicaron un listado de usuarios y contraseñas del sitio, anunciando que liberarían la totalidad de éstas en el mediano plazo.

    El SRE (Security Response Team) de CHW sonó las alarmas y todos salimos del cálido lecho para enfrentar el problema. Se optó por cambiar todas las contraseñas y paralelamente un golpe de suerte nos permitió dar con el script "infectado" (archivo 1) que registraba el nombre de usuario y clave en un archivo de texto (archivo 2) disimulado como una imagen.

    Ahora bien, durante la semana se dio por terminada la optimización de rendimiento del Chileserver y dio inicio una asesoría de seguridad siempre provista por Integralinux, quienes concluyeron a primera vista que teníamos permisos demasiado permisivos (suena redundante pero es lo que hay). Se procedió a cambiarlos a un estado medianamente restrictivo pero, ante la imposibilidad de verificar el contenido de los archivos uno por uno, se nos quedó un script que hacía lo indicado en el párrafo anterior (archivo 1). Entre el 5 de octubre y la madrugada de anoche lograron capturar aproximadamente 3900 contraseñas.(el listado de usuarios, aquí)

    ¿Ahora, cómo llegó ese script ahí? Aparentemente explotaron la configuración insegura de los permisos que teníamos hasta hace una semana para subir otra imagen (archivo 3) que contenía un shell que les permitió modificar el archivo 1. Sólo estamos suponiendo, pero por si las moscas dejamos los permisos en un estado extra paranoico de modo que ni nosotros podemos cambiar gran cosa ahora. Puede que esto le reste funcionalidades al sitio y lo lamentamos, pero hasta que decidamos un curso de acción probablemente la interacción con firmas, avatares y otras formas de subir archivos estará mutilada.

    Pasando al plano personal, aunque me gustaría pensar que la emergencia fue controlada, que el agujero fue tapiado y no entrarán por ahí de nuevo, que las claves filtradas ya no sirven pues se cambiaron masivamente, que pasamos la noche en vela y todo lo que quieran, claramente me siento violado y también avergonzado porque un sitio tech debiera ser el último lugar en donde temieran por la seguridad de sus claves. Lamentablemente ser buenos reporteros y revisores de HW no nos hace expertos en seguridad y ello ha quedado en evidencia de la peor manera posible.

    Doy en pensar que tenemos el deber de custodiar su información con todo nuestro ahínco, pero no hay ninguna configuración completamente segura. Llegados al extremo, ni la mejor configuración de servidor puede impedir por ejemplo que un grupo de terroristas se meta en mi casa y encañone a mi mujer para conseguir la clave. Doy gracias porque este señor ladrón no atentó contra mi familia, doy gracias porque pudiendo borrar el sitio completo no lo hizo, y si quería enseñarnos una falla de seguridad tal vez eligió un manera algo exhibicionista de hacerlo pero la lección fue aprendida y aunque duele se agradece.

    Me despido disculpándome de nuevo, me espera un día de mucho trabajo intentando reparar el daño y restableciendo las funcionalidades que se recortaron. Esperaba que fuera un domingo familiar celebrando el cumpleaños de mi padre pero esto es la televisión en vivo, nunca se sabe adonde nos pillará el capítulo siguiente.
    Última edición por Amenadiel; 12/10/2008 a las 12:00

  2. #2
    Judoka por siempre Avatar de esteban17
    Fecha de ingreso
    11 Feb, 07
    Ubicación
    por ahi
    Mensajes
    2,348

    Re: Comunicado: Filtración de contraseñas en CHW

    se agradece el comunicado y la explicacion. De todas maneras no me complica tanto que se sepan mi contraseña de CHW ya que solo la uso aca y todas mis otras contraseñas son distintas.

    saludos
    "Lograr la maxima efectividad con el mínimo esfuerzo"
    Feedback - http://www.chw.net/foro/dudas-y-feed...endedor-2.html


  3. #3
    durmiendo zzzzZZZZZ Avatar de CristianUlCopt
    Fecha de ingreso
    04 Feb, 06
    Ubicación
    Santiago
    Mensajes
    311

    Re: Comunicado: Filtración de contraseñas en CHW

    Espero que los users que tengan la misma pass de aca con la de su mail no se vean afectados :S, cambie de inmediato, y ya aprendi la leccion, no ocupar la misma pass del mail en el foro XD

    Porque hay gente que ocupaba la misma pass para ambas cosas, me incluyo
    Brigada S.O.S

  4. #4
    Yioe es mi guía Avatar de KDash
    Fecha de ingreso
    20 Oct, 05
    Mensajes
    515

    Re: Comunicado: Filtración de contraseñas en CHW

    que bueno que esta controlado el asunto. de todas maneras insisto, deverian postear quienes fueron los usuarios que salieron entre los 1600 a mi me interesa saber si yo estube hay o no. = uso distintas password pero nunca esta demas saber si estube hay o no.
    salu2
    http://img228.imageshack.us/img228/899/firma2008092702wr2.jpg
    Otros: Chenming 602 Black c/ Vent., Accesorios de Modding Varios
    Mi Feedback:
    http://www.chw.net/foro/feedback-f12...comprador.html

  5. #5
    SDK Avatar de Sebadk
    Fecha de ingreso
    11 Sep, 06
    Mensajes
    276

    Re: Comunicado: Filtración de contraseñas en CHW

    yo fui afectado, pero mas que nada me interesa saber si la clave fue publicada, ya que utilizo la misma pwd para otro foro, la ocupo solamente para registrarme, pero quiero saber si la debo cambiar.
    Anger Is a Gift

  6. #6
    Huaso de San Javier
    Avatar de Daniel San
    Fecha de ingreso
    24 Oct, 05
    Ubicación
    SanJa City
    Mensajes
    1,145

    Re: Comunicado: Filtración de contraseñas en CHW

    gracias por la explicación
    yo me enteré en la mañana cuando abri mi correo
    no se si mi clave apareció o no, pero no tiene importancia, solo se cambia y listo

  7. #7
    InG
    InG está desconectado
    Pajarito Nuevo
    Fecha de ingreso
    08 Oct, 06
    Mensajes
    10

    Re: Comunicado: Filtración de contraseñas en CHW

    KDash, si estas en la lista

  8. #8
    durmiendo zzzzZZZZZ Avatar de CristianUlCopt
    Fecha de ingreso
    04 Feb, 06
    Ubicación
    Santiago
    Mensajes
    311

    Re: Comunicado: Filtración de contraseñas en CHW

    Cita Iniciado por Sebadk Ver mensaje
    yo fui afectado, pero mas que nada me interesa saber si la clave fue publicada, ya que utilizo la misma pwd para otro foro, la ocupo solamente para registrarme, pero quiero saber si la debo cambiar.
    En post donde hablaban del hackeo salia un link con estos 3 datos de los users: el nick, correo y pass.

    Por suerte no estaba, pero siempre es mejor pensar en el peor de los casos, cambiar de pass en foros/mails que ocupaba la misma pass de aca, para ahorrar problemas.

    -------------------------
    como decia Sheldon de Big bang Theory, 123456 no es una contraseña muy segura
    Última edición por CristianUlCopt; 12/10/2008 a las 11:40
    Brigada S.O.S

  9. #9
    ya lo encontre
    Avatar de wat0n
    Fecha de ingreso
    21 Aug, 04
    Ubicación
    La Reina, Stgo, Chile
    Mensajes
    730

    Re: Comunicado: Filtración de contraseñas en CHW

    a mi tb me gustaria que publicaran una lista con los users que tuvieron sus contraseñas capturadas... si es que es posible

  10. #10

    Avatar de Nexlander
    Fecha de ingreso
    15 Sep, 06
    Ubicación
    Antofagasta, CL
    Mensajes
    2,236

    Re: Comunicado: Filtración de contraseñas en CHW

    Se agradece el rapido tiempo de respuesta, recién logre reestablecer la contraseña y estoy en proceso de cambiar otras dado que era la misma en varios lados, solo por seguridad. En mi caso (por dejado) tenía registrado aca un mail que ya no ocupo y fue ahi donde se me envio el correo, menos mal que aun funcionaba, pero igual me imagino que a varios les pasara algo similar.

    Bueno, que bien que el problema esta controlado y Amenadiel todos sabemos que te matas por el sitio, una lastima que por un par de ciberdelincuentes que podrian usar esa inteligencia con mejores fines tengas que sacrificar tu domingo, pero estas cosas pasan y los sitios completamenten seguros NO EXISTEN asi que es normal que muchos quieran perjudicar a una comunidad tan grandiosa como lo es CHW.

    Suerte en durante el día

    Saludos!
    DESKTOP / HACKINTOSH · INTEL CORE I7 4770 · MB Z97MX GM5 · 16GB DDR3-1600 · EVGA NVIDIA GT740FTW
    2 x SSD 240GB · 2 x HDD 2TB WD BLACK · DELL ULTRASHARP 2408WFP · CM SILENTPRO 720W · TT CHASER A31

    AUDIO SETUP · JDS LABS EL DAC + THE ELEMENT DAC/AMP · GIGAWORKS T20 · AUDEZE LCD-X · SONY MDR-Z7 · SENNHEISER HD 650
    SONY MDR-7520 · SONY MDR-CD900ST · AKG K340 · AKG K240 CARDAN SEXTETT · AKG K240DF · BEYERDYNAMIC DT-100

    Mi Feedback Compra / Venta CHW


  11. #11
    Yioe es mi guía Avatar de KDash
    Fecha de ingreso
    20 Oct, 05
    Mensajes
    515

    Re: Comunicado: Filtración de contraseñas en CHW

    Cita Iniciado por InG Ver mensaje
    KDash, si estas en la lista
    asi cache, filo ese correo lo tengo mas botao, y la pass ya ta cambiada jejejeje
    http://img228.imageshack.us/img228/899/firma2008092702wr2.jpg
    Otros: Chenming 602 Black c/ Vent., Accesorios de Modding Varios
    Mi Feedback:
    http://www.chw.net/foro/feedback-f12...comprador.html

  12. #12
    Chuck Norris
    Avatar de Amenadiel
    Fecha de ingreso
    15 Jan, 04
    Ubicación
    Santiago de Chile
    Mensajes
    20,393

    Re: Comunicado: Filtración de contraseñas en CHW

    Bien, me parece que tienen derecho.

    Ahí les dejo la lista:
    http://www.chilehardware.com/filtrados.txt

  13. #13
    Utilisateur Avatar de LouderThanBombs
    Fecha de ingreso
    10 Jul, 07
    Ubicación
    Concepción
    Mensajes
    183

    Re: Comunicado: Filtración de contraseñas en CHW

    Una lastima lo que paso, pero es entendible en las circunstancias dadas...
    Gracias por informar la situación.
    Saludos.
    LouderThanBombs.

  14. #14
    Pajarito Nuevo
    Fecha de ingreso
    19 Sep, 05
    Mensajes
    2

    Re: Comunicado: Filtración de contraseñas en CHW

    uta no recuerdo mi mail y es que no lo ocupo hace años, la contraseña del mail difícilmente la recuerde también..ahora que diantres hago

    este soy yo
    Foros de CHW - Ver perfil: =necromancer=

    por lo visto no estoy en la lista, así que si pueden reponer mi contraseña please
    Última edición por lord_cristian; 12/10/2008 a las 11:40

  15. #15
    OGamer

    Fecha de ingreso
    12 Jul, 04
    Ubicación
    Iloca
    Mensajes
    543

    Re: Comunicado: Filtración de contraseñas en CHW

    Bueno que sirva de leccion para no tener contraseñas tan simples y utilizar la misma en e-mail/foros/facebook/etc.



  16. #16
    Desterrado
    Fecha de ingreso
    01 Mar, 06
    Ubicación
    Santiago
    Mensajes
    5,364

    Re: Comunicado: Filtración de contraseñas en CHW

    me autoquoteo:

    Cuando me llego el mail, pense que era de esas tipicas paginas de pseudo bancos que tienes que ingresar tu antigua contraseña y la nueva... pero resulto ser cierto :p.

    Me gustaria que la gente de USR.CL diera una explicacion de lo sucedido.

  17. #17
    Usuario Avatar de Archer++
    Fecha de ingreso
    12 Sep, 06
    Ubicación
    stgo city
    Mensajes
    308

    Re: Comunicado: Filtración de contraseñas en CHW

    3911 filtrados, eso quiere decir que quedan 2285 contraseñas sin revelar. Es importante que quienes estén en dicha lista, y utilicen las contraseñas en otros sitios, las cambien. Por lo que no sería mala idea comunicar a dichos usuarios que fueron vulnerados.

  18. #18
    usuario de RL Avatar de Ragnarokun
    Fecha de ingreso
    05 Mar, 06
    Ubicación
    colombia
    Mensajes
    1,160

    Re: Comunicado: Filtración de contraseñas en CHW

    Cita Iniciado por ranger Ver mensaje
    Bueno que sirva de leccion para no tener contraseñas tan simples y utilizar la misma en e-mail/foros/facebook/etc.
    no creo que sea tan asi la cosa porque mirando muy por encima veo moderadores y personal alto del staff..

    al parecer no estoy en la lista pero de todas maneras cambie pass para evitar cualquier trauma
    AMD64 [email protected] 1.68v
    DFI lanparty ultra-D bios 0604 corregida la temp a +6º
    XFX [email protected]/1285
    RL caserita para los antes mencionados
    2x512mb twinmos no sp
    OCZ modstream 450W
    hitachi 160Gb sata II /maxtor 120Gb IDE/hitachi 320GB sata II
    torre delux terriblemente pequeña y un poco modeada
    sb [email protected]+Logitech x-540=
    Maximo poder


  19. #19
    OGamer

    Fecha de ingreso
    12 Jul, 04
    Ubicación
    Iloca
    Mensajes
    543

    Re: Comunicado: Filtración de contraseñas en CHW

    Cita Iniciado por Ragnarokun Ver mensaje
    no creo que sea tan asi la cosa porque mirando muy por encima veo moderadores y personal alto del staff..

    al parecer no estoy en la lista pero de todas maneras cambie pass para evitar cualquier trauma

    Me referia a usuarios en general, si ves el listado hay contraseñas muy basicas y peor es si es la contraseña que usas para casi todo.



  20. #20
    ya lo encontre
    Avatar de wat0n
    Fecha de ingreso
    21 Aug, 04
    Ubicación
    La Reina, Stgo, Chile
    Mensajes
    730

    Re: Comunicado: Filtración de contraseñas en CHW

    Cita Iniciado por Amenadiel Ver mensaje
    Bien, me parece que tienen derecho.

    Ahí les dejo la lista:
    http://www.chilehardware.com/filtrados.txt
    gracias

    cambie la contraseña en todos los foros de los que me acorde...

Página 1 de 17 12345611 ... ÚltimoÚltimo

Temas similares

  1. 2007 fue el año de la filtración de datos privados
    Por Amenadiel en el foro Noticias CHW
    Respuestas: 11
    Último mensaje: 03/01/2008, 12:16
  2. Recuperar contraseñas
    Por 769 en el foro Armando tu Pc
    Respuestas: 1
    Último mensaje: 16/04/2007, 11:41
  3. Respuestas: 2
    Último mensaje: 07/01/2007, 01:22
  4. GigaByte 9550 con filtracion de condensadores????????? fotos
    Por MaDmAn en el foro Tarjetas de Video
    Respuestas: 2
    Último mensaje: 30/10/2004, 01:21

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
*