Pregunto esto, porque leí el anuncio pero no me ha quedado muy claro que ha pasado... ES que si hubieron problemas de seguridad. :-X Me preocupa demasiado y ughh :S
Pues parece que por una vulnerabilidad del sistema, unos ''scripters'' sacaron datos de todas y cad auna de las cuentas de habstories, tanto correos, como otros datos (Las contraseñas estaban encriptadas por lo que se, asi que si no era muyyyyyyyyyyyy simple creo que no la podian saca, o eso vi en el otro post)
y si te interesa mas informacion hay un post para esto, ahora si lo encuentro te lo pongo xd EDITO: Este es el post xd http://www.habbos.es/forum/?topic=34947.msg467740;boardseen#new
Yep, le pillaron una vulnerabilidad y atacaron. Pues las contraseñas están encriptadas y por lo que leí de Bienvenue creo, no es muy fácil decodificarlas (algo así). Lo único que debes hacer es cambiar tu contra, o bueno ahí tomas las medidas necesarias, pero lo de cambiar tu contra es ahora ya.
Un fantasma que vaga entre su pasado y su presente, queriendo rectificar sus acciones para poder construir un futuro mejor.
Yo al comienzo creía que era una vulnerabilidad con la que cualquiera 'por fuera' podría hackear el sitio... Recuerdo inclusive de que el señor RadeX buscaba hackear a los miembros del equipo y recuerdo que hackeó la cuenta de Ernesto pidiéndole que entrara en un link que supuestamente era sobre Habstories, por eso chicos les recomiendo nunca entrar a links extraños de los que no conozcan su procedencia. Solo háganlo si están 100% seguros de que aquel chico es digno de confiar.
Es obvio, debió buscar la manera de hackear a los miembros para acceder a ese 'subidor de imágenes' (uploader), luego subir un shell escondido como extensión de imagen o algo por el estilo... Para luego acceder al servidor fácilmente.
Lo digo porque me consta que había filtros anti-XSS y RFI en todo el sitio excepto en la parte administrativa...
Pero bueno, qué se puede hacer xD
¡Soy el fantasma de Habtium! Me dedico a reemplazar aquellas cuentas que han sido eliminadas. 👻
Yo al comienzo creía que era una vulnerabilidad con la que cualquiera 'por fuera' podría hackear el sitio... Recuerdo inclusive de que el señor RadeX buscaba hackear a los miembros del equipo y recuerdo que hackeó la cuenta de Ernesto pidiéndole que entrara en un link que supuestamente era sobre Habstories, por eso chicos les recomiendo nunca entrar a links extraños de los que no conozcan su procedencia. Solo háganlo si están 100% seguros de que aquel chico es digno de confiar.
Es obvio, debió buscar la manera de hackear a los miembros para acceder a ese 'subidor de imágenes' (uploader), luego subir un shell escondido como extensión de imagen o algo por el estilo... Para luego acceder al servidor fácilmente.
Lo digo porque me consta que había filtros anti-XSS y RFI en todo el sitio excepto en la parte administrativa...
Menos diseño, menos concursos, menos tonterías y chorradas y mas seguridad, por dios!
Hombre, en realidad la gente no tendría por qué ir con la guardia tan alta... lo que pasa es que hay mucho gilipollas suelto sin vida social que tiene que fastidiar el trabajo de los demás. Suficiente hacen con currarse una web y dar entretenimiento a usuarios que ni conocen de nada.
Yo al comienzo creía que era una vulnerabilidad con la que cualquiera 'por fuera' podría hackear el sitio... Recuerdo inclusive de que el señor RadeX buscaba hackear a los miembros del equipo y recuerdo que hackeó la cuenta de Ernesto pidiéndole que entrara en un link que supuestamente era sobre Habstories, por eso chicos les recomiendo nunca entrar a links extraños de los que no conozcan su procedencia. Solo háganlo si están 100% seguros de que aquel chico es digno de confiar.
Es obvio, debió buscar la manera de hackear a los miembros para acceder a ese 'subidor de imágenes' (uploader), luego subir un shell escondido como extensión de imagen o algo por el estilo... Para luego acceder al servidor fácilmente.
Lo digo porque me consta que había filtros anti-XSS y RFI en todo el sitio excepto en la parte administrativa...
Pero bueno, qué se puede hacer xD
La confianza en los paneles administrativos cayo. Yo fui Desginer, pero por un evento (y me pagaron!) y me di cuenta del error, lo comente en hzforo. La cague? No sé.
Como ya te han dicho, consiguieron el correo electrónico y las contraseñas encriptadas de todos los usuarios de la web. De todas formas, si era normal-difícil es muy complicado que la descubran, pero cámbiatela la de aquí y demás sitios si tenias la misma. Se supone que a finales de Junio o algo así volverá con más seguridad y tal.
two months ago you said my hair smelled like flowers and today i saw you step on a rose.
La confianza en los paneles administrativos cayo. Yo fui Desginer, pero por un evento (y me pagaron!) y me di cuenta del error, lo comente en hzforo. La cague? No sé.
Hombre, en realidad la gente no tendría por qué ir con la guardia tan alta... lo que pasa es que hay mucho gilipollas suelto sin vida social que tiene que fastidiar el trabajo de los demás. Suficiente hacen con currarse una web y dar entretenimiento a usuarios que ni conocen de nada.
Amen, onda la cosa es tener en cualquier web, un buen equipo de seguridad, que se sepa defender en estos casos, enfin.. de los errores se aprender, y Hasbtories regresara mejor que nunca!.
La confianza en los paneles administrativos cayo. Yo fui Desginer, pero por un evento (y me pagaron!) y me di cuenta del error, lo comente en hzforo. La cague? No sé.
[WTF] Como es tu nick en Hz? Hz no existe desde hace ya casi un mes xd, Por si no te diste en cuenta vendiste la web en modo secundario... aunque dudo mucho eso
Como ya te han dicho, consiguieron el correo electrónico y las contraseñas encriptadas de todos los usuarios de la web. De todas formas, si era normal-difícil es muy complicado que la descubran, pero cámbiatela la de aquí y demás sitios si tenias la misma. Se supone que a finales de Junio o algo así volverá con más seguridad y tal.
Volveremos con muchas sorpresas... :juju:
¡Soy el fantasma de Habtium! Me dedico a reemplazar aquellas cuentas que han sido eliminadas. 👻
comente (pasado, 1ºp, singular) Lo siento, me pasé. XD
COMENTE is not COMENTÉ
Comenté puede hacer referencia a algo pasado hace un día por ejemplo, y si lo de habstories ha pasado hace relativamente poco, es obvio que puedo 'malentenderte', digo yo, vamos. Además de que es normal teniendo en cuenta que en este foro hay mucha gente que se atribuye méritos ajenos.
Comenté puede hacer referencia a algo pasado hace un día por ejemplo, y si lo de habstories ha pasado hace relativamente poco, es obvio que puedo 'malentenderte', digo yo, vamos. Además de que es normal teniendo en cuenta que en este foro hay mucha gente que se atribuye méritos ajenos.
Ya me entendiste. Hace tiempo, 1 semana o así antes del cierre.
