11
Jun
Errioxa me pasa la notícia de que un registrador de dominios español ha sido hackeado, y han robado datos de más de 120.000 usuarios.
La policia esta investigándolo.
No han dicho de qué registrador de dominios se trata, pero si dicen que algunos clientes han visto sus webs modificadas ¿Alguno de vosotros ha notado algo?
Artículos relacionados:
- Arsys exige una acta notarial para cambiar la titularidad de un dominio.
Comentarios ↓ Deja el tuyo!
mmm 120.000 usuarios…
dudo que muchos ISPs tengan tantos clientes ademas de uno que termina en ..sys
De todas maneras, yo personalmente y por lo que cuentan, me huelo que es un virus que ya es conocido. Es un virus que se dedica a poner un iframe abajo del todo de los index.php de todo el servidor con descargas y troyanos. Dejemos que se haga un comunicado oficial antes de crucificar a alguna empresa grande ^_^
No es lo mismo hackear un servidor y meter troyanos, que robar datos de usuarios, pero sí, no seria la primera vez que los periodistas la cagan
Creo que es Arsys, luego te lo confirmo que tengo contactos dentro jeje.
Y creo que es otro fallo de seguridad, aparte del otro de los iframe, está claro que son unos chapuceros, porque tienen unos errores de seguridad propios de principiantes.
Si fuera Arsys, entenderia que pidan acta notarial para cambiar un dominio de titular, por seguridad
Hombre, es lo que he pensado yo también. Arsys tiene 120.000 clientes y más, pero pocos registradores más pueden ser ( nominalia? ). Pero vistos los últimos movimientos de la empresa, y que el delito se cometió hace tiempo ( ya se han usado datos de 10.000 clientes ), no em extrañaria que realmente se tratase de Arsys.
Yo sospecho de dos… o Arsys o Nominalia
Supongo que las webs modificadas son las hospedadas también en dicha empresa. Porque sino a ver cómo lo hacen…
Hay pocas opciones en el mercado nacional, y si nominalia la consideramos italiana desde su compra por DADA
Opciones nacionales haberlas hailas pero competentes no sé cuántas habrá. Desde luego Arsys no, y no sé por qué tanto interés en que sea español. Yo no me compraré un coche Seat sólo porque sea español habiendo mejores a mejor precio.
Yo me decantaría por Arsys… tal y como trabajan no sería de extrañar.
Y a ver qué datos han robado, porque como hayan robado los números de cuenta bancarios, dni, etc, su deber es informar a los perjudicados por lo menos para que estén atentos, no?
En la noticia del mundo ya estan crucificando a Arsys con clientes que dicen haber visto ese malware en sus paginas y que dicen ser clientes de Arsys.
¿Estaremos ante un nuevo Ricky Martin y el perro de la mermelada?
El malware te garantizo que existió, se ponía un iframe con malware y la gente se dió cuenta al salir un mensaje en google antes de entrar en la web advirtiendo de ese virus en la página que iba a entrar.
Al cabo de dos días hicieron cambiar a todos, creo, las contraseñas de acceso con muchísmas reglas a seguir.
Ese es el peligro de los hostings compartidos ¿no?
Ferran creo que no solo pasa con los hostings compartidos. Nosotros tenemos un servidor dedicado en Arsys y han pasado cosas raras en el mes de Mayo…
Y no es de extrañar ya que las versiones de software con las que trabajan están muy anticuadas y no nos las quieren cambiar porque dicen que supondría un problema de seguridad hacerlo.
Resumiendo, para Arsys actualizar una versión de PHP llena de bugs supone un problema de seguridad…
No tiene porque Ferrán, si un servidor está bien administrado no debería de pasar, al menos en servidores Linux. También es cierto que hay genios por internet que se saltan hasta las torres Kio y en un servidor compartido es más fácil actuar.
Arsys dice por teléfono a sus clientes que “no sabe nada de ninguna noticia”
Vamos, que son ellos…
Que se vayan preparando los abogados de Arsys porque este Agosto no se van al pisito de la playa. Como haya algun cliente con ganas de tocarles las narices
pues neoteo.com dejo de funcionar, y esta en arsys
De todas maneras hay que decir que el trabajo de seguridad en un ISP es una labor que no acaba nunca y que cuando has conseguido estabilizar algo se desestabiliza por otro lado, con lo que siempre hay que estar alerta.
Es mejor esperar a que haya comunicado oficial y que explique, quien sea, que es lo que ha pasado, pues a muchos de nosotros nos podia pasar lo mismo y una lapidación publica nunca es lo mas idoneo.
Yo tengo mi web alojada en arsys y hace poco me hicieron cambiar las contraseñas tanto de la cuenta como de la ftp del hosting y eran bastante estrictos con las mayus y los numeros.
He encontrado el mail que me enviaron pidiendome el cambio de password, si encuentro tu correo te lo mando
No hace falta que me lo envies pero este es mi correo electrónico.
Por eso ahora quieren notario para traspasar dominios
http://www.internautas.org/html/4318.html
Supongo que ya lo sabréis todos pero….
www.internautas.org/html/4318.html
Ahora ha quedado más que claro quién a sido víctima y quien no…
¡¡Arsys Knockout!!
Han hecho un comunicado oficial http://www.internautas.org/html/4318.html
Si,la petición de notario para traspasar dominios era mosqueante, ahora ya se sabe el porqué…