Servidores de Terra vulnerados ("el pibe de sistema no está)"
Durante el día de hoy, haciendo una recorrida habitual de sitios que fueron defaceados (modificados en su contenido) me encontré que estaba publicado un servicio del popular portal Terra perteneciente al gigante de Telecomunicaciones Telefónica SA de España. Al menos el servicio mapas.terra.com.ar se encontraba vulnerado tal como puede verse en la imagen:
Aquí no se trataba de un simple deface ya que el sitio permitía agregar o modificar registros.
La primera reacción fue intentar avisarle a los responsables del sitio, y como en la página no existe un correo ni teléfono de contacto intente con info@, webmaster@ y otras cuentas genéricas sin éxito. Luego intente a través del formulario de contacto pero el mismo tampoco funcionaba. Finalmente, luego de varias búsquedas pude dar con un teléfono comercial y, al escuchar una voz del otro lado, le explique brevemente la situación y me dijo "al chico de sistemas no lo veo en la oficina... debe estar por ahí, ¿me puedes dar algún dato de contacto?". Pasados unos minutos, volví a llamar, le pregunté si podía enviarle correo y me dieron un correo genérico con la promesa de pasárselo al responsable del sitio (seguimos hablando de Terra, la multinacional de Telefónica).
Hasta este momento, no he recibido confirmación de que el correo haya llegado a "buenas manos" ni tampoco esta solucionado el problema.
Me preocupa que desde ese sitio vulnerable puedan llegar a obtener correos, contraseñas u otros datos sensibles de usuarios registrados, ya que según la página comercial dicen tener casi 5 millones de visitas, 14,5 millones de sesiones y 139 millones de páginas vistas. Luego de la fuga de Linkedin que afecto a 6.5 millones de usuarios y el posterior de Yahoo! que afectó a medio millón sería el más grande, al menos a nivel nacional.
Recomendación: si tienes cuenta en algún servicio de Terra... cambia la contraseña.
Actualización: la página ha vuelto a la normalidad pero, ¿la vulnerabilidad habrá sido corregida?.
Adolfo de la Redacción de Segu-Info
La primera reacción fue intentar avisarle a los responsables del sitio, y como en la página no existe un correo ni teléfono de contacto intente con info@, webmaster@ y otras cuentas genéricas sin éxito. Luego intente a través del formulario de contacto pero el mismo tampoco funcionaba. Finalmente, luego de varias búsquedas pude dar con un teléfono comercial y, al escuchar una voz del otro lado, le explique brevemente la situación y me dijo "al chico de sistemas no lo veo en la oficina... debe estar por ahí, ¿me puedes dar algún dato de contacto?". Pasados unos minutos, volví a llamar, le pregunté si podía enviarle correo y me dieron un correo genérico con la promesa de pasárselo al responsable del sitio (seguimos hablando de Terra, la multinacional de Telefónica).
Hasta este momento, no he recibido confirmación de que el correo haya llegado a "buenas manos" ni tampoco esta solucionado el problema.
Me preocupa que desde ese sitio vulnerable puedan llegar a obtener correos, contraseñas u otros datos sensibles de usuarios registrados, ya que según la página comercial dicen tener casi 5 millones de visitas, 14,5 millones de sesiones y 139 millones de páginas vistas. Luego de la fuga de Linkedin que afecto a 6.5 millones de usuarios y el posterior de Yahoo! que afectó a medio millón sería el más grande, al menos a nivel nacional.
Recomendación: si tienes cuenta en algún servicio de Terra... cambia la contraseña.
Actualización: la página ha vuelto a la normalidad pero, ¿la vulnerabilidad habrá sido corregida?.
Adolfo de la Redacción de Segu-Info
parece q mucho no les importa porq no es la primera vez
ResponderBorrarhttp://www.zone-h.com/archive/filter=1/domain=.terra.com.ar
Si Hernan, lamentablemente parece que no les preocupa mucho, la vulnerabilidad de ahora no sale en tu consulta porque esta todavia esta hold, pero es la misma del 2011 :)
ResponderBorrar