O VOL foi invadido? parte 2

1. O VOL foi invadido? parte 2

skjdeecedcnfncvnrfcnrncjvnjrnfvjcnjrjvcjrvcj
Londreslondres

(usa Slackware)

Enviado em 21/09/2018 - 19:16h

Os títulos de alguns artigos foram trocados para:
hacked by protowave @coolmemes1993

https://a.uguu.se/JbWymIbZyPXo_vol.png


  


2. Re: O VOL foi invadido? parte 2

Fábio Berbert de Paula
fabio

(usa Debian)

Enviado em 21/09/2018 - 19:30h

Mais uma conta de moderador comprometida. Averiguando...


3. Re: O VOL foi invadido? parte 2

skjdeecedcnfncvnrfcnrncjvnjrnfvjcnjrjvcjrvcj
Londreslondres

(usa Slackware)

Enviado em 21/09/2018 - 19:39h

fabio escreveu:

Mais uma conta de moderador comprometida. Averiguando...


Tem certeza? Pela mensagem parece que foi uma invasão.

ProtoWave é uma TEAM que faz deface em sites. Eles tem até Facebook.
Foram os responsáveis pela deface no site do Corinthians:
https://esporte.uol.com.br/futebol/ultimas-noticias/2018/04/19/site-do-corinthians-e-hackeado-salve-...

Se for realmente uma invasão, verifique qual falha eles exploraram para corrigi-la.


4. Re: O VOL foi invadido? parte 2

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 22/09/2018 - 13:35h

.
.
.
.
Eu fico de kra ... só o @Londreslondres descobre essas paradas no VoL .. me lembrou o filme "garotas trágicas" !!!
kkkkkkkkkkkkkkkkkkk


------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------



5. Re: O VOL foi invadido? parte 2

Fábio Berbert de Paula
fabio

(usa Debian)

Enviado em 22/09/2018 - 18:06h

Londreslondres escreveu:

Tem certeza? Pela mensagem parece que foi uma invasão.

ProtoWave é uma TEAM que faz deface em sites. Eles tem até Facebook.
Foram os responsáveis pela deface no site do Corinthians:
https://esporte.uol.com.br/futebol/ultimas-noticias/2018/04/19/site-do-corinthians-e-hackeado-salve-...

Se for realmente uma invasão, verifique qual falha eles exploraram para corrigi-la.


Certeza. Está no log de moderação. A maior probabilidade deve ter sido força bruta nas contas desses dois moderadores, que deveriam ter senhas bem fracas.


6. Re: O VOL foi invadido? parte 2

Hugo Cerqueira
hrcerq

(usa Outra)

Enviado em 22/09/2018 - 18:19h

fabio escreveu:

Londreslondres escreveu:

Tem certeza? Pela mensagem parece que foi uma invasão.

ProtoWave é uma TEAM que faz deface em sites. Eles tem até Facebook.
Foram os responsáveis pela deface no site do Corinthians:
https://esporte.uol.com.br/futebol/ultimas-noticias/2018/04/19/site-do-corinthians-e-hackeado-salve-...

Se for realmente uma invasão, verifique qual falha eles exploraram para corrigi-la.


Certeza. Está no log de moderação. A maior probabilidade deve ter sido força bruta nas contas desses dois moderadores, que deveriam ter senhas bem fracas.


Mas o recaptcha não deveria ter prevenido contra ataques de força bruta?

---

Atenciosamente,
Hugo Cerqueira

Devuan - https://devuan.org/


7. Re: O VOL foi invadido? parte 2

Fábio Berbert de Paula
fabio

(usa Debian)

Enviado em 22/09/2018 - 18:29h

hrcerq escreveu:

Mas o recaptcha não deveria ter prevenido contra ataques de força bruta?



Falei mais no sentido pejorativo, até pq tenho filtro contra acesso em massa vindo da mesma origem. Acredito que tenha sido na base da adivinhação mesmo, uma "força bruta" por tentativa e erro. A senha dos caras devia ser muito fácil.

Aparentemente está tudo ok, a alteração do título dos artigos foi feito por acesso normal às contas.

Por isso até o momento esta é a única suspeita.

O login é controlado por variáveis de sessão, e elas ficam armazenadas no próprio servidor, não há como manipular via browser.

Já solicitei a todos os moderas que atualizem as senhas.

Vamos aguardar as cenas dos próximos capítulos.

Enquanto isso estou de olho, e o Londreslondres de dois olho kkk (o cara é mito)