La noche del viernes tal aparece que alguien se apoderó de FayerWayer y toda su red de blogs. Leo Prieto también perdió su Gmail y varias otras cuentas. Comentan que el agresor uso un script de fuerza bruta para acceder a la contraseña del panel de control de WordPress. Así que no se comprometieron los servidores ni otras cuentas, solo las que tenían el mismo password.
El video superior es del webmaster de FayerWayer, comprobando así su identidad tras la cuenta de su twitter, en donde se ha llevado todo el movimiento para ayudarlo en esta precoz situación.
Este problema me trae recuerdos de cuando le paso algo similar a CVander y Maestros del Web. La verdad que es terrible perder tus cuentas de correo, Facebook, Vimeo, Google, WordPress, etc.
En su homepage, que ahora esta offline gracias a que Leo Prieto tiene acceso a los servidores, hace poco aparecían unos mensajes reportando la información que consiguieron.
Leo Prieto ha pedido que ningún blog publique los logins publicados y hay que respetar esto.
Se recomienda que todos los que tenían una cuenta en BetaID, sepan que su información esta comprometida, y si su contraseña es la misma para otros sitios, es mejor que las cambien.
Según Status de BetaZeta:
Sitios Afectados: Belelú, CHW, FayerWayer, Niubie, Saborizante, VeoVerde y Wayerless
Fecha: 10/07/2009
Horario Inicio: 23:00:00
Downtime Esperado: 12 horas
Debido a un ataque de fuerza bruta obtuvieron una de nuestras claves y comprometieron la seguridad del WordPress de FayerWayer.
La seguridad de los servidores no está comprometida, fue únicamente a la aplicación de Administración de Contenido (CMS).
Este es un screenshot de como se veía el home de FayerWayer tomado por @noesh:
Movimiento en twitter
Una vez más twitter es el medio más efectivo de denunciar estos robos y de buscar soluciones y ayuda en tiempo real.
Se usaron los Hashtags: #fayerwayerpwned
pero Leo pidió mejor cambiar a #fwgate
La última información de Leo Prieto en su twitter dice:
@leoprieto: La lista de claves publicada son claves viejas de servidores viejos con más de 5 meses, la mayoría en desuso. #fwgate
@leoprieto: Aclaración: NO entraron a los servidores, “resolvieron” la clave de JF y la mía, logrando entrar a WordPress y modificar el sitio. #fwgate
@leoprieto: Lo más insólito (digno de investigación) es que las claves son viejas, algunas de esa lista fueron cambiadas hace meses. Otras ni existen.
@leoprieto: Increíble la reacción de todos, me emociona el apoyo de todos. En cosa de minutos he recuperado el acceso a los servicios más delicados.
@leoprieto: Ahora les puedo decir que no podía subir el video a YouTube ya que no tenía acceso a mi cuenta de Gmail (q es la q usa YT!).
@leoprieto: Si alguien recupero mi clave de Gmail, por favor enviarla por DM. Estoy llamando a la gente de Google pero nadie contesta.
Hay más información recopilada en el blog de Hugo Miranda.
Leo prieto postea en su blog
Incidente de Seguridad en FayerWayer
Debido a un ataque de fuerza bruta obtuvieron una de nuestras claves y comprometieron la seguridad del WordPress de FayerWayer. La seguridad de los servidores no está comprometida, fue únicamente a la aplicación de Administración de Contenido (CMS). Estamos haciendo un análisis de seguridad de toda la red de sitios antes de reinstaurar el servicio. Gracias a todos por su apoyo y comprensión.
A medianoche del viernes fue publicada en la portada de FayerWayer un mensaje escrito enteramente en inglés (con variadas faltas ortográficas y gramaticales), anunciando que Betazeta había sido hackeado. En el documento declaraban que mediante fuerza bruta habían obtenido las claves de publicación en FayerWayer de Juan Francisco Diez (JF10) y la mía personal. Adicionalmente declaraban la manera en que supuestamente gracias a esa información habían obtenido acceso a otros servidores y listaban los nombres de usuario y claves de publicación de los editores de FayerWayer y Wayerless. Listaban también una serie de claves de acceso a servidores nuestros y de empresas relacionadas a la nuestra, incluyendo un listado de 100 nombres de usuario y claves de Beta ID. Finalmente, también publicaban cuentas de acceso y claves para nuestras cuentas de Twitter, algo que no está disponible en nuestros servidores. Sin embargo mucha de la información entregada, que suponía ser actual, en realidad era información con al menos 5 meses de antigüedad.
Los supuestos “hackers” (aunque el término preciso sería crackers), en realidad nunca obtuvieron acceso a los servidores de Betazeta. Al menos no a los servidores actuales. Incluso muchos de los servidores que mencionan, son servidores de desarrollo que están en desuso hace más de un año o ya no existen. Incluso la clave mía que declaraban haber obtenido desde el WordPress de FayerWayer, no es la clave que utilizo para ingresar a la aplicación.
Desde Aeromental expresamos nuestro completo apoyo a Leo Prieto y Fayer Wayer.