Login-Root #DDLR Blog

Publicado el 29/07/2010 12:07:00 en Hacking General. Total de votos: 3  Votar

ACTUALIZACION DEL RINCON DE KIKITO:

http://kikoarg.diosdelared.com/?coment=7929

Muy ingenioso el ataque, Aparentemente no se trató de un acceso indebido a los sistemas, sino de una ingeniosa burla al sistema de traducción que le permite a los usuarios proponer mejoras en las traducciones a otros idiomas distintos al inglés. Básicamente lo que hicieron un grupo de usuarios fue crear cientos de perfiles falsos, y con ellos proponer mejores traducciones en forma masiva. Como Facebook posee este sistema de “escuchar a los usuarios”, si muchos usuarios proponen traducciones iguales el cambio se aplica automáticamente y queda vulnerable a este tipo de incidentes. ¿Qué pueden hacer los usuarios? Nada, en este caso sólo esperar que la gente de Facebook corrija las traducciones que quedaron erróneas.

Ahora se comprende porque aparecian frases en portugues, luego en turco, y algunas en castellano. Se ve que compartieron el metodo en algun irc/foro y comenzaron a hacerlo varios grupos distintos.

______________________________________________________________________

La red social mas conocida del mundo fue hackeada hace un par de horas, aca les dejo unas capturas de pantallas que se pueden ver, son 100% reales.

DY74H4ND120 dijo: hahaha! XD

KiKoArg dijo: Jaja, la mejor es cuando 2 o mas personas comentan la foto de y dice "Han follado".

Putor turcos, son la ostia tio (?).

Hace unas semanas, los empleados de facebook fueron retados a que hackeen la web, y unos pibes habian ido a la puerta de la casa de uno de los admins, le crackearon la wifi, lo sniffearon, y le pwnearon la cuenta administrador.

Abra que esperar, a ver si se sabe algo mas. Que feo es tener acceso a algo asi, y no poder llegar a la db. XDD

jkr03513 dijo: ONWED xD

LoginRoot dijo: Como dice kikito, seguramente fue una cuenta robada, alguien la colgo a un IRC y se la robaron turkos, gallegos, rusos...jajaj

oxono dijo: fue godmurdoc

DUFF dijo: al parecer son turcos xD me ganaste el post bro xD ya lo habia visto mira en el zone h--> http://www.zone-h.org/archive/published=0/page=6

de la 5 a principios de la 8 esta... xD no es de sorprenderse el otro dia en la red vi una db de nombres de usuarios, siendo sinceros eh tratado de explotar el sql que tiene pero me ha ido mal jajajaja

en fin creo que "iskorpitx" demostro el bug jaja


saludos majos!!

LoginRoot dijo: No creo, fijate que no estan owneados los dominios que registraron. Sigo pensando en algun robo de cuenta de administrador, porque no solo hay comentarios en turko, sino que tambien en español e ingles.

Pride dijo: http://www.zone-h.org/archive/published=0/domain=facebook.com/

LoginRoot dijo: Jajaj, ese se quiso aprovechar del pwneo de los otros y no le salio xD

KiKoArg dijo: Jajajaja, ademas, que poco inteligente, anunciarlo en zone-h, si necesita autentificarse para ver el perfil.

roo24 dijo: bueno facebook la secutity se cago tan flojos o es que se estan gastando la lana y se olvidan de la security, cuando el gato sale los ratones hacen fiesta

KiKoArg dijo: Atento estudio, tengo noticias de ultimo momento en el movil 4.

http://kikoarg.diosdelared.com/?coment=7929

oceanik6 dijo: XD +1, sin mas que decir

LoginRoot dijo: Recibido movil 4

xSkyPagex dijo: haha che turkos xD

DUFF dijo: ps login... pero ps por algo los registraron jajaj ches turcos, viva mexico!!

rusopro dijo: jajaja muy bueno, tendrán que idear otro sistema para autorizar las traducciones,jeje que bien que queda cuando dice "Han follado" :)

Para dejar un comentario Registrase o Iniciar sesión