"Hackeo", y perdida de datos...
Publicado: 29 Dic 2008, 10:40
Como se habran dado cuenta, hubo sacudida de foro. Hasta ahora, los hechos: de alguna manera alguien envio un mensaje a los usuarios similar al que sale usando la herramienta del panel de admin, y restauro una version vieja (aprox de marzo) de la base del foro. Por ahora (recien hace 1 hora y media vi lo que paso), lo unico hecho para remediar la situacion, es restaurar el respaldo mas reciente que encontre, que al tener mas de un mes de antiguedad, no tiene los mensajes publicados desde entonces. De encontrar un back up mas reciente, voy a usarlo.
FAQs del despelote
Hackearon el sitio?
En parte (aunque la palabra hackear en su definicion no se aplica). Lo unico visible que se logro fue restaurar la base vieja, y enviar el mail masivo. Esto es mas que probable que se haya logrado explotando una vulnerabilidad de phpBB. No se tocaron archivos del hosting, ni se obtuvo permisos de administracion directos sobre la base del foro, ni el resto de las bases alojadas en el hosting.
Los datos (las contraseñas!) de cada usuario estan comprometidos?
En general, no se. Si se hizo una copia de la base, nombres de usuario, dir de mail, y otra informacion ingresada es legible. En cuanto a las contraseñas, se encuentran encriptadas con MD5, y adicionalmente un mecanismo propio de phpBB3, lo que hace que no sean legibles a simple vista, y altamente complicado de recuperar (estoy hablando de un esfuerzo tremendo, que no valdria la pena ni para salvarle la vida a los astronautas del Apolo 13). Para que les quede claro, yo tengo back up de la base, y acceso total, y no podria ver sus contraseñas si quisiera.
De todas maneras, es recomendable cambiar la contraseña en el foro y otros servicios en que usen la misma, especialmente si es una palabra que se pueda encontrar en el diccionario (en cualquier lenguaje) o un numero (cumpleaños, DNI, etc). Este tipo de contraseñas es vulnerable en general, y especificamente tambien en el caso de "revertir" encriptaciones.
Y ahora?
Y a seguir a partir de aca. Restaure lo mejor que pude, que esta lejos del ideal. Si encuentro una copia de seguridad mas reciente, voy a evaluar entonces como restaurarla (si sobreescribiendo lo que se postee ahora, mezclando o que). Por ahora, lo que queda es hacer de tripas corazon, y seguir adelante.
Quien fue? joputa?
Importa realmente? No hay nada que hacer, no sirve de nada preocuparse por eso, y la respuesta mas realista es alguien que encontro un script que explotaba la vulnerabilidad y lo probo.
No le dediquen tiempo
Voy a actualizar este post con mas info si esta disponible
FAQs del despelote
Hackearon el sitio?
En parte (aunque la palabra hackear en su definicion no se aplica). Lo unico visible que se logro fue restaurar la base vieja, y enviar el mail masivo. Esto es mas que probable que se haya logrado explotando una vulnerabilidad de phpBB. No se tocaron archivos del hosting, ni se obtuvo permisos de administracion directos sobre la base del foro, ni el resto de las bases alojadas en el hosting.
Los datos (las contraseñas!) de cada usuario estan comprometidos?
En general, no se. Si se hizo una copia de la base, nombres de usuario, dir de mail, y otra informacion ingresada es legible. En cuanto a las contraseñas, se encuentran encriptadas con MD5, y adicionalmente un mecanismo propio de phpBB3, lo que hace que no sean legibles a simple vista, y altamente complicado de recuperar (estoy hablando de un esfuerzo tremendo, que no valdria la pena ni para salvarle la vida a los astronautas del Apolo 13). Para que les quede claro, yo tengo back up de la base, y acceso total, y no podria ver sus contraseñas si quisiera.
De todas maneras, es recomendable cambiar la contraseña en el foro y otros servicios en que usen la misma, especialmente si es una palabra que se pueda encontrar en el diccionario (en cualquier lenguaje) o un numero (cumpleaños, DNI, etc). Este tipo de contraseñas es vulnerable en general, y especificamente tambien en el caso de "revertir" encriptaciones.
Y ahora?
Y a seguir a partir de aca. Restaure lo mejor que pude, que esta lejos del ideal. Si encuentro una copia de seguridad mas reciente, voy a evaluar entonces como restaurarla (si sobreescribiendo lo que se postee ahora, mezclando o que). Por ahora, lo que queda es hacer de tripas corazon, y seguir adelante.
Quien fue? joputa?
Importa realmente? No hay nada que hacer, no sirve de nada preocuparse por eso, y la respuesta mas realista es alguien que encontro un script que explotaba la vulnerabilidad y lo probo.
No le dediquen tiempo
Voy a actualizar este post con mas info si esta disponible