comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Inseguridad CTF365

  • 2 Respuestas
  • 1347 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« en: Noviembre 25, 2014, 04:23:11 pm »


Ayer me llego una interesante noticia donde un puñado de hackers vulneraron el sistema principal del ya muy conocido laboratorio virtual de pentesting No tienes permisos para ver links. Registrate o Entra con tu cuenta donde muchos interesados del tema estábamos registrados.

En fin, el tema va en que han accedido a la db y han publicado los datos de los usuarios registrados:

Emails y nicks: (Si están en esta lista, es recomendable que cambien las contraseñas de sus cuentas y tener cuidado porq probablemente nuestros datos estén siendo usados en alguna campaña de spam)

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Comunicado oficial del sitio: (según los administradores del sitio, no se sabe si los atacantes llegaron a obtener las contraseñas)

No tienes permisos para ver links. Registrate o Entra con tu cuenta

« Última modificación: Noviembre 25, 2014, 07:36:26 pm por blackdrake »

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #1 en: Noviembre 25, 2014, 07:09:47 pm »
Para dejarlo claro, por ahora no se han publicado contraseñas, según la cuenta oficial de CTF365 en Twitter las contraseñas estaban almacenadas hasheadas y con salt, pero recomiendan cambiarlas igualmente.
Contacto: @migueljimeno96 -

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    1.67%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #2 en: Noviembre 26, 2014, 09:04:05 pm »
Segun comenta en un nuevo mail el admin, fueron PWNEADOS por un ex compañero de trabajo que habia dejado un backdoor, es eso o no se hacen cargo de las brechas que tuvieron o pueden seguir teniendo.

Adjunto el mail.

Citar
Hi q3rv0,

As you might already know, we had a small incident yesterday (November 25th). One of our former CTF365 team mates throw a list with usernames and their email address in the wild. Immediately we took action and reported to Romanian CERT (Computer Emergency Respond Team). They'll
start to dig in too as well as the Police (cybercrime dept).

We're sorry for this happening.

For your information, we have all passwords hashed, salted and we use Devise for authentication [1]. So except that there was the email addresses and usernames, nothing ugly and deep was compromised. Also as you know, we don't keep sensitive data on our
platform for this specific reason (in case of hacking not to find sensitive data). This is the reason we work with third party gateway payment system. More expensive for us, but a lot safer for you as a user.

Safety is our priority and always will be. This wasn't a security flow/breach or vulnerability, this was a vendetta from a former team mate whom we trusted.

As we speak, we're in process for a fresh install to all our infrastructure machines in order to avoid any possible backdoors left behind.

We recommend you to change your CTF365 account password once we'll be back, up and running.

Once again, sorry for the incident and if there is anything more you want to know, please do ask. I'd gladly answer to your questions.

Best regards,

[1] No tienes permisos para ver links. Registrate o Entra con tu cuenta

Marius Corici
CEO for CTF365
Web: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Twitter: No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



Una app ayuda a los uruguayos a combatir la inseguridad

Iniciado por Alejandro9999

Respuestas: 0
Vistas: 940
Último mensaje Mayo 05, 2014, 02:50:23 pm
por Alejandro9999