Portada
Hace 1 año | Por Pilfer a twitter.com
Publicado hace 1 año por Pilfer a twitter.com

Parece que menéame ha sufrido un hackeo

 twitter.com

Parece que por la captura de pantalla meneame_netmeneame_net ha sufrido un hackeo. Actualización: https://blog.meneame.net/2022/10/03/ataque-y-extraccion-de-datos-en-meneame-analisis-y-las-medidas-que-hemos-tomado/

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 9.5k 246

Comentarios

Pilfer
autor

No esta confirmado, lo envío para ver si alguien más sabe algo.

V 1
K 18
JohnnyQuest

En mediatize han hecho una colecta.

V 49
K 467
Ovlak

Con esa resolución la imagen podría ser la alineación de la selección de hóckey patines de Armenia.

V 43
K 414
sixbillion

Hay que darle total credibilidad a este tuiter. Si alguien lo publicado ahí es que tiene que ser cierto.

V 1
K 21
javibaz

A mi, hace un rato me salía error 404 y debajo la frase "te lo avisamos".

V 15
K 129
Khadgar

¿Datos personales? ¿Qué datos personales? lol

V 2
K 30
El_empecinado
editado

Sí, es un hackeo. Cuando intento entrar me sale esto... Pero creo que he identificado a los culpables...

comment_36825990 media
V 4
K 46
O.OOЄ
editado

#3 Hay un campo de la tabla (el octavo) que claramente se llama user_karma, y

Es esta tabla: meneame.net

V 1
K 26
masde120

#3


aqui se ve mejor

V 34
K 306
Dakaira

#1 corrige el titular!

V 0
K 13
D

#1 creo que la captura de pantalla no deja muchas dudas.

V 3
K 42
Socavador

Nos han hakiado?

V 5
K 53
Ovlak

#9 Bastante mejor, gracias.

V 0
K 14
O.OOЄ

#6 El email y la dirección IP asociada a un nombre de usuario.

V 2
K 38
lameiro

#12 crakiado

V 0
K 11
musg0

#6 Como mucho el email

V 0
K 7
D
editado

#9 Cambiando contraseña en 3, 2, 1...

V 3
K 35
f

#3 de hecho creo que es justo eso.

V 1
K 13
Dene

#6 salvo que alguien ponga datos reales (nombre, ...) sobre todo, las IPs habituales desde las que conectas y la identificación del tipo de equipo y navegador que usas

V 1
K 23
Khadgar

#14 El email que utilizo es una dirección 'falsa' que solo utilizo para Menéame así que... roll

V 2
K 23
D

#19 y tb quien es admin

V 2
K 31
c

#12 ¿Ustedes creen que los puedan jaquiar?

V 4
K 48
Pilfer
autor

#10 hecho

V 0
K 8
A

Parece que son rusos...

@HackerRuso cuéntanos más lol

V 6
K 75
Verdaderofalso

#17 ya no me vale el 1234miscojones lol

V 6
K 82
knzio
editado

#16 dices "como mucho" como si fuera poco. Con el email te logueas en cantidad de sitios, y la gente que usa la misma contraseña en todas partes, con el peligro que tiene, es mayoría.

V 2
K 29
pedrobz

#25 Ahora será miscojones33

V 4
K 36
c

#25 1234&mis.cojonesMorenos

V 3
K 43
Metabron

Yo vengo aqui a despotricar y decir tontadas desde el seguro anonimato ¿Que pasa con los datos robados?

V 0
K 10
pedrobz

Por lo que veo venden la base de datos... les doy 1€ y me estoy arriesgando

V 1
K 18
P

¿La cuenta premium está segura?

V 1
K 20
manuelmace
editado

#17 Pues ahora hay ciertos usuarios que tendrán que cambiar no solo la contraseña, sino también de cuenta de correo. Por ejemplo uno cuyo nombre empieza por G y termina por R.

V 0
K 13
e

Yo lo veo bastante "legit", en el registro de la cuenta de Gallir pone que es "god" lol

V 3
K 37
thorin

No debería haber usado mi email "enano_cachondo69@hotmail.com".
Ahora lo va a ver todo el mundo.

V 3
K 45
z3t4

Por que no usaran un hash pensado para passwords, este gallir se la daba de bueno...

V 0
K 6
D

Qué alguien avise en el Notame... porque los@admin serán los últimos en enterarse. roll

V 2
K 19
T

No sé que me duele más, los datos expuestos o que todos los campos de la base de datos sean VARCHAR

V 10
K 73
pedrobz

#29 Como suelen decir por aquí no te los han robado, los sigues teniendo en el mismo sitio, solo los han copiado que no es robar

V 11
K 103
thorin

#2 Los van a meter en su base de datos, para ver si finalmente alguien se anima a ir.
lol

V 14
K 145
O.OOЄ

#20 el mio es ;drop database users;--gmail.com

V 4
K 45
dark_soul

#17 la contraseña da igual. Tienen tu email para subscribirte a mil sitios de spam. En cualquier caso parece un dump de la base de datos. No quiere decir que pudieran hackear el site... O que tengan nada más relevante que una captura de pantalla

V 0
K 6
Ainhoa_96
editado

#20 El día que pidan re-confirmar el email asociado a cada usuario, Menéame pierde un montón de cuentas lol

Yo utilicé un mail de guerrilla, temporal, para registrarme

V 4
K 46
Suigetsu
editado

No se yo, almenos la captura que han puesto sale gallir como rango 'god' y ya hace años que se vendió menéame. Que esto no sea una filtración antigua.

V 6
K 80
D

#2 Esos de mediatice son los mismos de MNM. una burda estrategia

V 1
K 20
kampanita

#26 el password solo tienen el hash -

V 2
K 36
Rembrandt

#20 Normal que sea de usar y tirar.... para hacer clones.... Tu cuenta tiene dos días.

V 1
K 20
Unregistered
editado

#41 Ah, ¿es que os habéis registrado con vuestra cuenta personal?

Siempre que puedo, me registro con el típico correo de hotmail de hace 20 años que no entro nada más que para recuperar contraseñas olvidadas/bloqueadas.

V 8
K 85
Idomeneo
editado

#32 Gallir ya tiene su email público en su página web, así que por hackear la base de datos mysql de menéame averiguas muchas cosas pero no su email que ya era conocido:

https://gallir.wordpress.com/about/

V 1
K 28
D

#26 Las contraseñas están encriptadas.

V 2
K 24
jdmf

Es una estrategia de guerra, es parte del ataque a los gasoductos, primero atacan las tuberías y después a la opinión pública a través del canal de información "más fiable" de éste país, el mundo y la galaxia.
Cerrad vuestros ojos por que mañana seguro que creeréis que Rusia debe ganar la guerra e incluso invadir toda Europa.

V 0
K 12
Pilfer
autor

#30 pues pide 200€, no muy caro kiss

V 2
K 26
Candidatas
17
meneos
tecnología Publicado el código fuente de DOS 4.0 (ENG)
13
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
9
meneos
tecnología La Mega Drive llega a España
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
9
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
8
meneos
tecnología ¿Internet está muerto?: la teoría conspirativa que podría volverse realidad en apenas unos años
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
7
meneos
tecnología Black Basta, el principal sospechoso en el ciberataque a Ayesa
11
meneos
tecnología La razón por las que los usuarios de Android pronto van a tener siempre encendido el Bluetooth
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
25
meneos
tecnología musicForProgramming ();
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
omegapoint
editado

#41 y dime, como haces el dump de todos los datos, sin la pass de la bbdd.

porque el mail o los permisos no son algo público.

V 0
K 11
dark_soul

#47 gracias por compartir tu experiencia. Eres un héroe para los que le importa una cagada de paloma tu historia

V 11
K 66
I
editado

Poca broma con esto, está expuesta la password, aunque sea un hash. A poco segura que sea (y hablo de algo tipo "a6kd3fm2" por ejemplo) se desencripta recupera en menos de un segundo...

V 1
K 20
manuelmace

#48 Vaya hombre... a ver si también pone donde tiene aparcado el Ferrari lol

V 0
K 13
manuelmace

#28 Eso si que es una contraseña segura! 🏆

V 0
K 13
omegapoint
editado

#31 si te fijas,gallirgallir tiene la cuenta modo "GOD" a saber de cuando es la tabla.

V 1
K 24
omegapoint

#33 a saber de cuando es, ahora el god es dseijo

V 2
K 38
MAD.Max
editado

Yo lo que veo más comprometedor son los mensajes privados. Los datos que se puedan haber enviado unos usuarios a otros ¿Fotos? Etc.

Voy a ir cambiando cuenta de correo y clave...

V 1
K 20
omegapoint

#43 del propio gallir, al precio que está la gasolina, a ver como llena el deposito del ferrari

V 0
K 11
D

Ah ok.

pues a borrar user.

V 1
K 16
pedrario

si algo merece una respuesta ASAP de los@admin imagino que es esto.

V 21
K 186
campi

#52 por telepatía computacional, es un nuevo servicio de Amazon Web Sevices.

V 0
K 9
Khadgar

#46 Todas las cuentas han tenido dos días en algún momento. roll

V 1
K 20
P

#57 Puede ser parte del acuerdo de venta.

V 0
K 10
pedrario

#58 solo puede haber un god? bien puede ser que haya varios y a gallir lo hayan mantenido porque es el god autentico en caso de problema gordo.

V 2
K 29
D

#54 No tienes ni idea de SHA256 si dices eso.

V 4
K 39
aironman

#24 pregúntaselo a su cuenta principal,@beltenebros.

V 1
K 22
Metabron

#38 Me dejas mas tranquilio

V 0
K 10
campi
editado

Clave cambiada por si las moscas,@admin convendría que regeneraseis la clave api no? o se regenera con el cambio de clave

V 3
K 50
dark_soul
editado

#52 no sé cómo es la arquitectura de esto. En las aplicaciones en las que trabajo los usuarios no tienen capacidad de hacer un dump de la db. No suele estar la app en la misma máquina que la db y es imposible que un usuario de la app pueda hacer un dump o conectarse a la máquina de base de datos para eso. Incluso, en el caso de hacerse con credenciales es bastante improbable que pudiera hacerlo desde fuera de la red

V 0
K 6
manuelmace
editado

#34 Y ahora también sabemos que eres un varón bajito de pelo blanco, en torno a 53 años, que vive en Chueca y está salido...

V 2
K 30
Rembrandt
editado

#64 Pero esta no es tu primera cuenta, que eso era lo que señalaba. Esta es tu cuenta de esta semana.

V 0
K 10
V

#53 La proxima vez que sientas que vas a escribir algo asi de borde alejate del teclado y vete a dar una vuelta.

V 17
K 146
D

#53 tiene razón, lo ha hecho bien y tú no, no te piques.

V 5
K 52
E

#52 sqli

V 1
K 17
A

#68 Cómo lo sabes? A mi durante un tiempo un tipo me acusaba de usar varias cuentas y sólo tengo una...

V 0
K 11
txillo

#5 A mi también, he flipado un poco.

V 2
K 25
omegapoint

#71 pues desde dentro de la red... hackeo

V 0
K 11
Manolitro

#49 pues entonces sólo tienen que abrir la cripta y sacarlas

V 7
K 76
omegapoint

#63 debe ser de los caros

V 0
K 11
D

#68 me parto lol
beltenebrosbeltenebros

V 2
K 41
omegapoint

#66 ¿solo hay un god verdadero y va en ferrari?

V 0
K 11
marraski

#9 contraseña y correos cambiados mil gracias.... joder con los lunes....

V 1
K 16
Spirito

dseijodseijo paga las 5000 pesetas de whisky. Primer aviso.

V 0
K 7
Dramaba

#37 Varchar, obviamente... lol

V 2
K 24
mariKarmo

uf maricón, gracias por el aviso. Clave cambiada (la que google me ha sugerido lol)

V 0
K 13
Rexor

#54 un hash no es una contraseña, puedes calcular el hash de un CD pero sólo con el hash no puedes obtener de vuelta el CD lol

V 0
K 7
mariKarmo

#59 no borréis las fotopollas que me habéis enviado, porfas.

V 7
K 74
D

#54 como sois los que tenéis ordenadores cuánticos, siempre fardando de vuestras cosas.

V 4
K 46
Spirito

#24 Sí, sí...

@HackerRuso, sal por las buenas, antes de que el agenteN1kon3500N1kon3500 del FBI mueva a sus secuaces yanquinejos. lol

V 5
K 67
thorin

#35 Desde el desconocimiento, pone que han usado "MD5 + SHA2-256 50/50 Mix".

¿Eso no es bueno?

V 0
K 12
campi

#71 Pues imagino que tienen Aurora de AWS para la DB en una subnet, instancias EC2 tras un balanceador simple o un WAF y la conexión entre las instancias EC2 y la DB autenticada con roles sin ningún tipo de clave. Aunque también deben tener VPN directa a esas subnets o máquinas de bastión para conectar a la DB directamente, por lo que pueden haber entrado por varios sitios.

V 0
K 9
nilien
editado

#5 En menéame, de toda la vida, había un mensaje de error que decía "menéame Peta" (como si fuera Beta), y "te lo avisamos", o algo similar...

PD: Vamos, el que se ve aquí...

@Charles_Dexter_Ward

V 4
K 59
vixia

#43 El 8.19 al lado del nombre coincide con su karma actual.

V 1
K 18
thorpedo

#71 El término "Dump" no sólo se aplica a hacer un MySQLdumo, se aplica a cualquier volcado de tablas.

Puedes tener un error en el código de la que te permita hacerlo, que suele ser lo normal.

V 3
K 38
D
editado

#45 #6 Es que estaría cojonudo que estuvieran ahí como texto plano lol

V 1
K 22
dark_soul

#96 cierto. Eso podría ser pero... Un buen bug

V 0
K 6
thorpedo

#6 Se pueden hacer bastantes análisis por ejemplo de multicuentas ya que la gente es muy cenutria y tendrá en todos sus bots con la misma contraseña.

V 1
K 25
thorpedo

#49 mírate lo que son Rainbow tables

V 0
K 14
1 2 3