19 sep. 2012

Deface y robo de información al sitio DragonJAR

En el día de hoy alguien desconocido por el momento, ha atacado y vulnerado el sitio de seguridad DragonJAR, logrando realizar un defacing en la página y publicando una base de datos de usuarios de aproximadamente 13 mil personas (relacionadas de alguna manera a la seguridad de la información), aparentemente a través del uso de la herramienta HTExploit.
Este ataque se ha producido en el marco de la conferencia Ekoparty que se está llevando a cabo en la ciudad de Buenos Aires y lamentablemente toda una base de datos ha sido expuesta publicamente (nombre, apellido, correo, teléfono y dirección) por lo que es recomendable revisar dichos datos y en lo posible estar prevenidos porque en los próximos días podrían utilizarse estos datos para otros ataques.

Mientras tanto DragonJAR ha publicado en su cuenta de Twitter que se está investigando el incidente.

Actualización: durante la noche el grupo Turrosec se atribuyó el ataque y también publicaron información de las cuentas personales del creador del sitio. Por este motivo DragonJAR publicó el incidente en su sitio para informar y tranquilar a sus usuarios:
En cuanto al defacement de la comunidad, cabe aclara que aunque es probable que se tuviera acceso a las bases de datos, la información publicada como leak no tiene relación con los registros en la comunidad o la información almacenada en ella.

Con el tema de las cuentas personales y en especial por la publicación de una cuenta en concreto, se descubrió una brecha de seguridad que no tiene que ver con el servidor, pero esta situación ya esta siendo atendida, afortunadamente y gracias a la autenticación de 2 pasos, no paso a mayores.
Actualización: siguiendo con la investigación muy responsable, DragonJAR ha publicado más detalles sobre los datos expuestos.

Actualización: DragonJAR ha confirmado que la base de datos no es suya y simplemente se publicó junto al deface para hacer creer que la misma pertenecía al sitio. Si bien hay trascendidos de a quien pertenece la base, la información no ha sido confirmada.

Cristian de la Redacción de Segu-Info

2 comentarios:

  1. "Jaime Andrés R. ‏@DragonJAR
    La base de datos expuesta no es de usuarios, pronto la informacion correcta."

    ResponderEliminar
  2. la explotación fue mediante un file upload de un reto que se olvido proteger admítelo Andres.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!