FayerWayer abajo por incidente de seguridad
¡FayerWayer y el resto de Betazeta está nuevamente al aire!
Debido a un ataque de fuerza bruta obtuvieron una de nuestras claves y comprometieron la seguridad del WordPress de FayerWayer. La seguridad de los servidores no está comprometida, fue únicamente a la aplicación de Administración de Contenido (CMS). Estamos haciendo un análisis de seguridad de toda la red de sitios antes de reinstaurar el servicio. Gracias a todos por su apoyo y comprensión.
A medianoche del viernes fue publicada en la portada de FayerWayer un mensaje escrito enteramente en inglés (con variadas faltas ortográficas y gramaticales), anunciando que Betazeta había sido hackeado. En el documento declaraban que mediante fuerza bruta habían obtenido las claves de publicación en FayerWayer de Juan Francisco Diez (JF10) y la mía personal. Adicionalmente declaraban la manera en que supuestamente gracias a esa información habían obtenido acceso a otros servidores y listaban los nombres de usuario y claves de publicación de los editores de FayerWayer y Wayerless. Listaban también una serie de claves de acceso a servidores nuestros y de empresas relacionadas a la nuestra, incluyendo un listado de 100 nombres de usuario y claves de Beta ID. Finalmente, también publicaban cuentas de acceso y claves para nuestras cuentas de Twitter, algo que no está disponible en nuestros servidores. Sin embargo mucha de la información entregada, que suponía ser actual, en realidad era información con al menos 5 meses de antigüedad.
Los supuestos “hackers” (aunque el término preciso sería crackers), en realidad nunca obtuvieron acceso a los servidores de Betazeta. Al menos no a los servidores actuales. Incluso muchos de los servidores que mencionan, son servidores de desarrollo que están en desuso hace más de un año o ya no existen. Incluso la clave mía que declaraban haber obtenido desde el WordPress de FayerWayer — macoy123 — no es la clave que utilizo para ingresar a la aplicación.
Habiendo dicho eso, si hubo información crucial comprometida, incluyendo mi contraseña personal que utilizaba en múltiples servicios personales, así como la contraseña de JF10, la cuenta de Twitter de FayerWayer, así como contraseñas de editores y 100 usuarios de Beta ID. Con esa información pudieron ingresar a algunos correos, desde donde podrán haber obtenido alguna información adicional.
Nunca ingresaron por SSH a nuestros actuales servidores de producción. Tampoco hubo perdida de información. Sin embargo los sitios estarán fuera de servicio por varias horas más, como medida preventiva mientras investigamos lo sucedido.
¡Viva la Comunidad!
En el lado positivo de todo esto, las personas que se enteraron de esta información vía FayerWayer o Twitter, en vez de abusar de las cuentas, vandalizar o eliminar información, cambiaron las contraseñas que habían sido hechas públicas y nos las hicieron llegar por vías privadas para que pudiéramos recuperar el control de nuestros servicios personales como Gmail, Twitter, Facebook y Vimeo. Un fenómeno realmente espectacular que contrasta los tipos de humanos que están envueltos en eventos como este: Los que simplemente quieren destrucción sin sentido y los que simplemente quieren ayudar desinteresadamente. ¡Gracias a todos por su apoyo!
