A ver primero que nada si, si hubo hackeo y te recomiendo que cambies tu password en este instante.
Luego puedes seguir leyendo...
La RCP (punto.pe) fue atacada por
LulzSecPerú mediante una SQL Injection (
http://pastebin.com/RAF75gTt) que posteriormente se transformó en un ataque masivo al servidor de la misma organización, Mas de 200k Personas fueron sometidas ante este ataque, su información fue publicada en un archivo .sql que contenia 3 columnas fundamentales las del DNI, la CLAVE y la CLAVE2
No hace falta ser un genio para decifrar mas del 50% de las claves ni usar programas sumanete 1337 ni escondidos por la Internet, has un sha1(clave2) y comparalo con clave y fácilmente se sabrá a que las claves son iguales entonces ya tenemos 50% de las claves en texto plano... Ahora lectores yo les pregunto de ese 50% o 60% porque algunos usan como clave el mismo usuario o palabras simples como 123456, admin123, qweasdzxc, entre otras, cuantos de ellos usan esa misma clave en su correo? facebook? blog? twitter? etc? se ha hecho un disclosure tan grande que pues al dejarse vulnerar la RCP dejó libre las passwords en texto plano que probando con un simple script podríamos hackear cientos de correos, así como facebooks, twitters y mucho más, sin embargo aun no entiendo donde está el punto:
http://pe.lamula.pe/2012/10/20/comunicado-del-punto-pe-sobre-seguridad-de-informacion-de-nombres-de-dominio-pe/pe
Ahí dicen que está resguardado todo pero piensenlo, que resguardado puede estar si estamos perdiendo nuestra información que es tan valiosa, han regalado al mundo Documentos Nacionales de Identidad, Direcciones, Correos, Passwords, Usuarios y Mucho más de miles de peruanos entre ellos entidades Gubernamentales y bancarias.
http://static.anonhtml.com/ada43335fc.html
En ese link del cual el html completo lo podemos encontrar en:
http://pastebin.com/d6scETnk
En el cual se ve que los de
LulzSecPeru tuvieron acceso en una Shell al Hosting completo es decir hicieron y deshicieron con tu información, esto es multa creo yo, no se mucho de leyes pero el regalar tu información así deberían indemnizar a cada una de las personas que tenga su dominio ahí y haya sufrido de information disclosure, pues creo que alguien debería estarlos regulando continuamente para asegurarse que cosas como estas no pasen.
En todo caso esperemos que la ICANN tome cartas en el asunto y les sancione con el respectivo peso de la ley a la RCP y obviamente esto repercuta en que aseguren mejor sus servidores así como para que bajen el precio de sus dominios estos inconscientes, en Argentina regalan los dominios lectores, los regalan por 1 año son tuyos gratis.
LulzSecPeru Gracias por abrirnos los ojos a muchos de lo inseguros que estabamos confiándole nuestros datos a la RCP.
PD: Obviamente durante el fin de semana la RCP corrió para que pastebin borrara donde decía toda la información de la BD y colgaba el link con la base de datos completa pero
LulzSecPeru la volverá a subir cuantas veces quiera, La Información ya fue obtenida no hay marcha atrás.
Lectores quien nos devolverá toda nuestra información, cuanto phishing, cuanto spam les llegará a sus correos ahora? cuantos correos de viagra les llegará desde ahora? piensen la RCP regaló su Información.
Que indignación.
Referencias:
http://webcache.googleusercontent.com/search?q=cache:M1BetiE_wcwJ:pastebin.com/bjHVrr4n+pastebin+lulzsecperu&cd=1&hl=es&ct=clnk&gl=pe
Lo que mandó a borrar la RCP, baja la base de datos y confirma que tu información está ahi.
The Hacker News lo Dijo:
http://thehackernews.com/2012/10/peru-domains-registrar-hacked-and.html#sthash.5xRCUoTJ.dpbs
Saludos,
Dedalo
