Página 1 de 2
[Charla] Sitio oficial de phpBB atacado
Publicado: 15 Dic 2014, 13:41
por uruguayito
¿saben algo al respecto?
al querer ingresar como cada día al foro he visto ese mensaje :s
Espero no sea nada grave y se solucione rápidamente.
Re: ¿phpbb.com atacado?
Publicado: 15 Dic 2014, 13:48
por ThE KuKa
Ya lo he visto esta mañana, pero no tengo ni idea aún...
Re: ¿phpbb.com atacado?
Publicado: 15 Dic 2014, 13:48
por casimedicos
El tiempo de inactividad
(Actualización # 2) El día de hoy, varios de los servidores web que impulsan phpBB.com fueron comprometidos. Al descubrir el ataque en curso, inmediatamente desconectamos nuestra red en línea para realizar una investigación a fondo, que sigue.
En este momento, nos gustaría pedir a todos que sigan el protocolo de seguridad básico. Si estaba utilizando sus contraseñas de
http://www.phpBB.com area51.phpBB.com en cualquier otro lugar, por favor, cambiela.
Sus foros phpBB personales NO se ven afectados por el compromiso de nuestros servidores.
Estaremos reconstruyendo nuestros sistemas desde cero y la verificación de la integridad de todos los datos antes de estar de nuevo en línea. Este proceso probablemente tomará varios días.
Otras actualizaciones serán publicadas aquí Cuando tengamos información adicional.
Si necesita ayuda urgente, por favor haga uso del canal IRC en Freenode #phpbb. Un cliente basado en web está disponible en http://webchat.freenode.net.
- El equipo de phpBB
Descargar phpBB | phpBB en Twitter
http://phpbb.com/?update2
Re: ¿phpbb.com atacado?
Publicado: 15 Dic 2014, 15:03
por Rainwod
que ironía han atacado con éxito a los desarrolladores del sistema de foros gratis más seguro..... esto nos afectará grandemente......
Re: ¿phpbb.com atacado?
Publicado: 15 Dic 2014, 20:57
por Makoto
creo que entiendo que el ataque fue a los servidores que alojaba a phpbb.com no a phpbb
Re: ¿phpbb.com atacado?
Publicado: 15 Dic 2014, 21:42
por Rainwod
cuando se cierran de esa forma me parece que lo comprometido es más que los servidores..... y que están poniendo una especie de fachada para no dar su brazo a torcer
Re: ¿phpbb.com atacado?
Publicado: 15 Dic 2014, 22:41
por Foo_
Rainwod escribió:que ironía han atacado con éxito a los desarrolladores del sistema de foros gratis más seguro..... esto nos afectará grandemente......
Habrá que esperar a que den noticias oficiales sobre qué parte del sistema atacaron.
Aunque dudo que brinden detalles oficiales :@
Makoto escribió:creo que entiendo que el ataque fue a los servidores que alojaba a phpbb.com no a phpbb
Estoy de acuerdo., yo tb pensaba eso.
Rainwod escribió:cuando se cierran de esa forma me parece que lo comprometido es más que los servidores..... y que están poniendo una especie de fachada para no dar su brazo a torcer
Creo que la fachada era ésta:
Y despues dieron la info oficial:
Pero no entiendo porqué no dijeron de una que los estaban atacando
Re: [Charla] Sitio oficial de phpBB atacado
Publicado: 16 Dic 2014, 19:43
por ThE KuKa
uruguayito, he editado tu mensaje/tema, así aprovecho este tema para la "Charla" del Anuncio oficial:
http://www.phpbb-es.com/foro/viewtopic.php?f=4&t=40194
Sigamos aquí la charla...
Re: [Charla] Sitio oficial de phpBB atacado
Publicado: 17 Dic 2014, 03:01
por Foo_
Actualización #3: (traducida por mí)
En este momento estamos procediendo con los esfuerzos de recuperación y tenemos algo de información adicional importante.
Hemos confirmado que la entrada inicial se hizo a través de datos comprometidos de acceso de un miembro del equipo y no como el resultado de una vulnerabilidad en el software phpBB. Los paquetes de descarga phpBB nunca fueron alterados.
Los atacantes fueron capaces de obtener acceso a las bases de datos de phpBB.com y area51, lo que significa que la información del usuario, incluyendo contraseñas "hash", se vieron comprometidas. Además, todos los inicios de sesión en el area51 entre 12 de diciembre y 15 de diciembre se registraron en texto plano. Mientras que el algoritmo de hash utilizado en phpBB hará más difícil la obtención de esas contraseñas, no deben correr ningún riesgo. Si estas utilizando en phpBB.com o area51 la contraseña de cualquier otro lugar, debes cambiar la misma.
Vamos a proporcionar detalles completos, incluyendo las medidas que hemos tomado desde el ataque, una vez que estamos de nuevo en funcionamiento.
Re: [Charla] Sitio oficial de phpBB atacado
Publicado: 17 Dic 2014, 15:27
por registrado
El foro phpbb 3.1.2 de mi sitio web
www.visa-club.com ha sido atacado, han robado la base de datos.
Penoso ¡¡
Re: [Charla] Sitio oficial de phpBB atacado
Publicado: 17 Dic 2014, 19:39
por Rainwod
uhhmmm esperemos a ver que pasa, ahora si, phpBB tendrá que repensar su forma de aceptar a los nuevos miembros del staff
Re: [Charla] Sitio oficial de phpBB atacado
Publicado: 17 Dic 2014, 19:54
por ThE KuKa
registrado escribió:El foro phpbb 3.1.2 de mi sitio web
http://www.visa-club.com ha sido atacado, han robado la base de datos.
Penoso ¡¡
Si estas seguro de que ha sido a traves de phpBB, manda el maximo de información a este email:
security[AT]phpBB[DOT]com
Re: [Charla] Sitio oficial de phpBB atacado
Publicado: 17 Dic 2014, 23:05
por Foo_
registrado escribió:El foro phpbb 3.1.2 de mi sitio web
http://www.visa-club.com ha sido atacado, han robado la base de datos.
Penoso ¡¡
Chan... con ésta noticia empiezo a dudar si actualizar a la versión 3.1.x o dejarme en la 3.0.x ¬¬
Danos más detalles!
¿Qué te ocurrió realmente? :@
Re: [Charla] Sitio oficial de phpBB atacado
Publicado: 19 Dic 2014, 19:19
por javitopo
Que mal rollo, a ver si sabemos algo pronto
Re: [Charla] Sitio oficial de phpBB atacado
Publicado: 19 Dic 2014, 21:53
por ThE KuKa
Lo dicho, cambiad las contraseñas de acceso a vuestros foros, bases de datos, etc., es solo una recomendación...
http://arstechnica.com/staff/2014/12/ar ... t-we-know/