Portada
Hace 1 año | Por Pilfer a twitter.com
Publicado hace 1 año por Pilfer a twitter.com

Parece que menéame ha sufrido un hackeo

 twitter.com

Parece que por la captura de pantalla meneame_netmeneame_net ha sufrido un hackeo. Actualización: https://blog.meneame.net/2022/10/03/ataque-y-extraccion-de-datos-en-meneame-analisis-y-las-medidas-que-hemos-tomado/

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 9.5k 246

Comentarios

JohnnyQuest

En mediatize han hecho una colecta.

V 49
K 467
Ovlak

Con esa resolución la imagen podría ser la alineación de la selección de hóckey patines de Armenia.

V 43
K 414
masde120

#3


aqui se ve mejor

V 34
K 306
pedrario

si algo merece una respuesta ASAP de los@admin imagino que es esto.

V 21
K 186
V

#53 La proxima vez que sientas que vas a escribir algo asi de borde alejate del teclado y vete a dar una vuelta.

V 17
K 146
thorin

#2 Los van a meter en su base de datos, para ver si finalmente alguien se anima a ir.
lol

V 14
K 145
javibaz

A mi, hace un rato me salía error 404 y debajo la frase "te lo avisamos".

V 15
K 129
carademalo

#2 #39 He leído que pide 200 euros. O sea, a 50 pavos por barba... Demasiado caro, por mucho interés que tengan.

V 12
K 122
pedrobz

#29 Como suelen decir por aquí no te los han robado, los sigues teniendo en el mismo sitio, solo los han copiado que no es robar

V 11
K 103
Unregistered
editado

#41 Ah, ¿es que os habéis registrado con vuestra cuenta personal?

Siempre que puedo, me registro con el típico correo de hotmail de hace 20 años que no entro nada más que para recuperar contraseñas olvidadas/bloqueadas.

V 8
K 85
Verdaderofalso

#17 ya no me vale el 1234miscojones lol

V 6
K 82
Suigetsu
editado

No se yo, almenos la captura que han puesto sale gallir como rango 'god' y ya hace años que se vendió menéame. Que esto no sea una filtración antigua.

V 6
K 80
Manolitro

#49 pues entonces sólo tienen que abrir la cripta y sacarlas

V 7
K 76
A

Parece que son rusos...

@HackerRuso cuéntanos más lol

V 6
K 75
mariKarmo

#59 no borréis las fotopollas que me habéis enviado, porfas.

V 7
K 74
T

No sé que me duele más, los datos expuestos o que todos los campos de la base de datos sean VARCHAR

V 10
K 73
paumal

#9 me encanta el tipo que pide la imagen a mejor resolución... para luego quejarse de que la pongan en público porque hay datos privados.

V 7
K 71
Spirito

#24 Sí, sí...

@HackerRuso, sal por las buenas, antes de que el agenteN1kon3500N1kon3500 del FBI mueva a sus secuaces yanquinejos. lol

V 5
K 67
dark_soul

#47 gracias por compartir tu experiencia. Eres un héroe para los que le importa una cagada de paloma tu historia

V 11
K 66
Westgard

#40 Pobre Bobby Tables... que incoprendido

V 6
K 63
nilien
editado

#5 En menéame, de toda la vida, había un mensaje de error que decía "menéame Peta" (como si fuera Beta), y "te lo avisamos", o algo similar...

PD: Vamos, el que se ve aquí...

@Charles_Dexter_Ward

V 4
K 59
Idomeneo

#5 Como dice #94, eso que dices es el error 404 normal de menéame de toda la vida:

https://www.meneame.net/404.html

V 3
K 57
Socavador

Nos han hakiado?

V 5
K 53
D

#53 tiene razón, lo ha hecho bien y tú no, no te piques.

V 5
K 52
campi
editado

Clave cambiada por si las moscas,@admin convendría que regeneraseis la clave api no? o se regenera con el cambio de clave

V 3
K 50
I

#67 Quién ha hablado de SHA256? el campo user_pass es un varchar que puede tener un SHA256 o cualquier otra tipo de hash. Mira que me he cuidado de no usar y remarcar tachado "desencriptar" sino "recuperar", pero obviamente esperaba que alguien dijera lo de "no se puede desencriptar".
Hay bases de datos de hashes, son comunmente conocidas.
Vete a cualquier registro que no tenga contraseña SHA256 (el primero que aparece, que tiene user_id 5, por ejemplo). Copias el string de user_password, te vas a cualquier página de base de datos de hashes y lo pones.
https://hashes.com/
Te la RECUPERA en menos de un segundo, como dije.

Y en SHA256? mi contraseña aquí era Reagan2256 (ya la ha cambiado).
Aquí la saca en cero coma: https://md5decrypt.net/en/Sha256

Y no, no tengo ni idea de SHA256, solo pico teclas al azar.

V 4
K 49
c

#12 ¿Ustedes creen que los puedan jaquiar?

V 4
K 48
E
editado

#11 a mí me deja una, son 250.000 líneas y empieza por los primeros usuarios, en concreto porgallirgallir pero no se ven los últimos de la lista

Igual son cuentas muy antiguas, la mía es de más de 10 años y si el ID numérico es correlativo, haciendo una regla de con el número de filas (esquina inferior derecha de la captura) me sale que el hack sería de 2014 si se hubiera mantenido el ritmo de creación de cuentas de los dos primero años

comment_36826885 media
V 4
K 48
El_empecinado
editado

Sí, es un hackeo. Cuando intento entrar me sale esto... Pero creo que he identificado a los culpables...

comment_36825990 media
V 4
K 46
Ainhoa_96
editado

#20 El día que pidan re-confirmar el email asociado a cada usuario, Menéame pierde un montón de cuentas lol

Yo utilicé un mail de guerrilla, temporal, para registrarme

V 4
K 46
D

#54 como sois los que tenéis ordenadores cuánticos, siempre fardando de vuestras cosas.

V 4
K 46
el-brujo

#126 ¡Bingo!
meneame.net

V 3
K 46
thorin

No debería haber usado mi email "enano_cachondo69@hotmail.com".
Ahora lo va a ver todo el mundo.

V 3
K 45
O.OOЄ

#20 el mio es ;drop database users;--gmail.com

V 4
K 45
N

#9 Aquí muchos van de antisistema pero luego todo dios usa gmail

V 4
K 44
c

#25 1234&mis.cojonesMorenos

V 3
K 43
D

#1 creo que la captura de pantalla no deja muchas dudas.

V 3
K 42
D

#68 me parto lol
beltenebrosbeltenebros

V 2
K 41
Don_Gato

#16 me acabo de dar cuenta que el email con el que me registré en Menéame allá por el pleistoceno es de ozú. DE OZÚ!!!!

A ver quién es el guapo que recupera las claves enviadas a un dominio que ya no existe

V 3
K 41
ochoceros
editado

#130 El salt usado en el hasheo de la contraseña está incluido en el listado en el campo user_pass entre el algoritmo usado y el hash de la contraseña, separado por ":".

Para contraseñas cortas y sencillas, es factible el uso de fuerza bruta si se concatenan salt y contraseña. Con una RTX 3090, vuela:
Hashmode: 1420 - sha256($salt.$pass)
Speed.#_1.........: 8748.8 MH/s (78.38ms) @ Accel:16 Loops:512 Thr:1024 Vec:1

De ahí la necesidad de establecer contraseñas muy largas, complejas y usando más cosas que números y letras. Si te acuerdas de la contraseña, malo, mejor usar un gestor de contraseñas siempre.

cc/ #121

comment_36829941 media
V 3
K 41
D

#54 No tienes ni idea de SHA256 si dices eso.

V 4
K 39
O.OOЄ

#6 El email y la dirección IP asociada a un nombre de usuario.

V 2
K 38
omegapoint

#33 a saber de cuando es, ahora el god es dseijo

V 2
K 38
thorpedo

#71 El término "Dump" no sólo se aplica a hacer un MySQLdumo, se aplica a cualquier volcado de tablas.

Puedes tener un error en el código de la que te permita hacerlo, que suele ser lo normal.

V 3
K 38
currahee
editado

#24 Utilizan el logo de "Ciudadanos para el desarrollo europeo de Bulgaria"
Si se busca "Кмета На Европа" el único resultado preciso lleva a un canal búlgaro y a un vídeo en Bulgaria.


https://en.wikipedia.org/wiki/GERB

Vamos, que lo de siempre. "Putin y los rusos se comieron mis deberes y violaron a mi gato". Por no molestaros, ni os molestáis en indagar un poco. Veis algo en cirílico y dais por hecho que es ruso. Y luego creéis saber la diferencia entre ucranianos y rusos...

cc/@HackerRusoBeltenebrosBeltenebrosaironmanaironman #91

V 1
K 38
e

Yo lo veo bastante "legit", en el registro de la cuenta de Gallir pone que es "god" lol

V 3
K 37
pedrobz

#25 Ahora será miscojones33

V 4
K 36
kampanita

#26 el password solo tienen el hash -

V 2
K 36
D
editado

#9 Cambiando contraseña en 3, 2, 1...

V 3
K 35
Graffin

#84 no corras que si no parchean la vulnerabilidad no te sirve de nada cambiar

V 3
K 35
eixerit_yo

#1 https://breached.to/Thread-Selling-meneame-net-2022-257k-users?highlight=meneame

V 2
K 34
Candidatas
23
meneos
tecnología Ya puedes comprar un perro robot lanzallamas por menos de 10.000 dólares [ENG]
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
22
meneos
tecnología musicForProgramming ();
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
10
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
cosmonauta

#52 Inyectando código. Si consigues meter una función que lhaga un dump de la lista de usuarios y ejecutarla, ya lo tienes.

En entornos PHP es relativamente habitual. Es el vector de entrada más común en los wordpress.

V 2
K 33
ioxoi
editado

#146 esto tampoco cuadra, ya por el 2019 tenia 500.000 cuentas activas:
https://blog.meneame.net/2019/12/09/aniversario-medio-millon-de-usuarios-activos/
por lo que o es antiguo o hay algo raro.

editado:
parece que es un dump parcial.

V 3
K 33
n

#203 si no existe del todo es solo registrarlo y levantar un servidor de correo. Mi carné de guapo, por favor.

V 2
K 33
D

#19 y tb quien es admin

V 2
K 31
A

#82 Lo mío era un comentario jocoso por el contenido de la noticia y tú nick... Un chiste fácil y en ningún caso una acusación formal.

V 1
K 31
Find

#1 Ni falta que hace. Menéame lleva meses hackeado por los rusos...

V 2
K 31
Khadgar

¿Datos personales? ¿Qué datos personales? lol

V 2
K 30
manuelmace
editado

#34 Y ahora también sabemos que eres un varón bajito de pelo blanco, en torno a 53 años, que vive en Chueca y está salido...

V 2
K 30
Expat_Guinea_Ecuatorial

#105 Son optimistas si esperan que alguien pague

V 2
K 30
Expat_Guinea_Ecuatorial

#146 Pues si, mi cuenta tiene mas de 10 años tambien y el ID que tiene esta bastante por encima de 250mil

V 2
K 30
knzio
editado

#16 dices "como mucho" como si fuera poco. Con el email te logueas en cantidad de sitios, y la gente que usa la misma contraseña en todas partes, con el peligro que tiene, es mayoría.

V 2
K 29
pedrario

#58 solo puede haber un god? bien puede ser que haya varios y a gallir lo hayan mantenido porque es el god autentico en caso de problema gordo.

V 2
K 29
D

#126 #121 No he visto que había hashes que no habían sido encriptados en SHA256. Por eso asumí en mi comentario que te referías a ese algoritmo, te pido perdón por mi error.

V 2
K 29
Idomeneo
editado

#32 Gallir ya tiene su email público en su página web, así que por hackear la base de datos mysql de menéame averiguas muchas cosas pero no su email que ya era conocido:

https://gallir.wordpress.com/about/

V 1
K 28
Caresth

#93 Si tuviesen todo eso no hay dios que entre porque no se te entiende nada. lol

V 2
K 27
z3t4

#92 md5 no es bueno, sha256 es mas seguro en teoria, desconozco si usaron una "sal" https://es.wikipedia.org/wiki/Sal_(criptograf%C3%ADa) al crearlos, pero por el enlace de git que han puesto mas arriba para la tabla, no parece.

Los hashes como md5 estan deprecados porque ya se han logrado colisiones, no hay que usarlos para almacenar autenticación.
Sha256 es seguro en teoria, pero su función es ser eficiente en sacar un digest sobre el texto a hashear, por lo que es "rápido" para ataques de fuerza bruta.

La mejor soluciíón es saltear los paswords y usar un algoritmo creado especificamente para passwords, como Argon2.

Saltear el hash, es decir, añadir una cadena conocida a la contraseña a cifrar que se almacena a parte, evita que se puedan usar tablas precalculadas de hashes.
Algoritmos como Argon2 están pensados para hashear passwords, en ved de eficientes son costosos, de forma que dificultan muchisimo ataques de fuerza bruta.

El problema es que pueden comparar el dump con tablas de hashes conocidos y obtener la contraseña que genera el hash si no estaba salteada, o incluso en el caso de md5 obtener un password equivalente aun estando salteada encontrando una colision (bastante dificil).

V 2
K 27
O.OOЄ
editado

#3 Hay un campo de la tabla (el octavo) que claramente se llama user_karma, y

Es esta tabla: meneame.net

V 1
K 26
Pilfer
autor

#30 pues pide 200€, no muy caro kiss

V 2
K 26
txillo

#5 A mi también, he flipado un poco.

V 2
K 25
thorpedo

#6 Se pueden hacer bastantes análisis por ejemplo de multicuentas ya que la gente es muy cenutria y tendrá en todos sus bots con la misma contraseña.

V 1
K 25
anonymousxy

#93 he leído hasta el final para saber si te lo estabas inventando (por tanta sigla y tal). Como si hubiera leído un texto en alemán del siglo IV.

V 2
K 25
D

#26 Las contraseñas están encriptadas.

V 2
K 24
omegapoint
editado

#31 si te fijas,gallirgallir tiene la cuenta modo "GOD" a saber de cuando es la tabla.

V 1
K 24
Dramaba

#37 Varchar, obviamente... lol

V 2
K 24
Idomeneo

#203 El dominio "ozu.es" todavía existe y es de alguien, pues tiene un registro DNS asociado, lo que no existe es el servicio de correo. Lo que dice #237 es correcto, pero un dominio con solera como ese es lógico que esté todavía cogido.

V 1
K 24
Dene

#6 salvo que alguien ponga datos reales (nombre, ...) sobre todo, las IPs habituales desde las que conectas y la identificación del tipo de equipo y navegador que usas

V 1
K 23
Khadgar

#14 El email que utilizo es una dirección 'falsa' que solo utilizo para Menéame así que... roll

V 2
K 23
aritzg

Le han hecho un deface?!?! A no... que es la nueva versión de la interfaz.

V 2
K 23
Mangus

#2 Decían que era para enviarnos unos mariachis.
Con los usuarios que tienen solo han recogido para grabarnos un CD pirata de rancheras y enviarlo por correo ordinario.

V 1
K 23
aironman

#24 pregúntaselo a su cuenta principal,@beltenebros.

V 1
K 22
D
editado

#45 #6 Es que estaría cojonudo que estuvieran ahí como texto plano lol

V 1
K 22
el-brujo

#89 #59 Ya te digo, si tienen la tabla "accounts" tienen todas la tablas de la Base de Datos

V 1
K 22
E
editado

Pues nada, solo falta que alguien con 200€ de sobra quiera hacer un artículo sobre astroturfing, sacar quienes son los famosos admin y cuentas reservadas etc.

Ya te digo yo que algún tuitero de extremo centro es capaz con tal de vengarse.

#105

Como curiosidad el archivo tiene 25000 lineas, quizás con eso se pueda estimar la fecha del leak

V 1
K 22
cosmonauta

#71 Los usuarios no, pero el programador si. Sólo hay que inyectar el código adecuado.

V 1
K 22
devilinside

#162 555porelculotelahinco

V 1
K 22
Jesulisto

#163 Te la hinco, que diga, te la compro lol lol

V 1
K 22
frg

#2 No hace falta. Las brechas de seguridad son inversamente proporcionales a la bolsa de cacahuetes con la que pagan a los "nuevos" (y "excelentes") programadores.

V 1
K 22
Pilfer
autor

#123 pone en la captura el tipo de hash que usa:

Username,Email,Password(MD5 + SHA2-256 50/50 Mix)

V 1
K 22
dballester

#89 lo que faltaba, encima es una vaga que ni hace copias.

V 1
K 22
el-brujo

#192 meneame.net

V 2
K 22
EmuAGR
editado

#45 A los que tienen md5 es como si estuviera en texto plano. roll

comment_36829992 media
V 1
K 22
sixbillion

Hay que darle total credibilidad a este tuiter. Si alguien lo publicado ahí es que tiene que ser cierto.

V 1
K 21
Aitor

#52 Con una inyección SQL.

V 1
K 21
E

#141 a mí me pasó eso en ForoCoches

V 1
K 21
E

#150 si, entiendo que el ritmo de crecimiento fue mayor en 2007-2009 que en 2005-2007. Pero bueno, tampoco sé si los ID son correlativos, si hay huecos, qué pasa cuando se da de baja un usuario etc etc

V 1
K 21
c
editado

#146 Se ve en un usuario que modificó su cuenta en 2021 (es el campo user_modification). Así que no es tan viejo.

También estuve comprobando el karma de varios de los usuarios que se ven en la captura y coinciden con los que tienen ahora. Pero creo que eso no indica mucho (realmente no lo se), porque parece que son usuarios que hace mucho que no interactúan en la web.

comment_36827529 media
V 1
K 21
P

¿La cuenta premium está segura?

V 1
K 20
D

#2 Esos de mediatice son los mismos de MNM. una burda estrategia

V 1
K 20
Rembrandt

#20 Normal que sea de usar y tirar.... para hacer clones.... Tu cuenta tiene dos días.

V 1
K 20
1 2 3