entrar registro

Parece que por la captura de pantalla @meneame_net ha sufrido un #hackeo y #leak de datos

51 visitas
|
votos: 18 · 2
|
karma: 116
|

Por los datos que se aprecian, han quedado expuestos algunos datos personales.

Por lo que comenta el #dealer lo deja bastante barato.

Meneame confirma el ataque blog.meneame.net/2022/10/03/ataque-y-extraccion-de-datos-en-meneame-an

comentarios (33)
comentarios cerrados
Comentarios destacados:               
#8 Y espiar! Un grupo de exiliados de Meneame tenemos un grupo de telegram, y uno de nosotros invitó a Patchgirl en su día. Nunca se mete a leer el grupo, pero hoy está leyendo cada mensaje que ponemos segundos después de haberlo escrito. Debe pensar que somos nosotros o algo así (lo cual es absurdo porque somos gente sin la menor idea de informática y aparte buenas personas).
NoSoyElTercioEspañol
maravilloso, voy pillando palomitas, pero espero que se hayan puesto mascarillas porque hurgar en esa cloaca naranja...hay que tener valor.
3    k 67
GrofTheGuard
dejar la seguridad en manos de novatos es lo mismo que dejar el desarrollo en manos de novatos. Está bien que se curtan y que mejoren pero en algún punto tiene que haber alguien que sepa lo que hace. Entre otras, para evitar estas cosas
4    k 85
NoSoyElTercioEspañol
A ver si es el becario senior que se les han inflado las canosas pelotas
4    k 84
function
#3 ¿Y si al que contrataron es un topo?
1    k 40
function
Gracias, Menéame, por expulsarme sin previo aviso y sin motivo, así ahora no pueden robaros mis datos.
4    k 100
omoloc
#5 espérate a ver si los han borrado
4    k 93
--970--
5    k 114
fermin
#0 le puse una fotico
3    k 80
--972--
#7 por cierto, ¿se sabe cómo entraron? Tal vez valga la pena echarle un ojo al código fuente a ver cómo está el asunto.
4    k 94
fermin
#15 Por un lado, si te refieres a ver código fuente actual de mñm, pues no se puede ver porque desde 2019 no publican nada.
Por otro lado, como usamos parte del código antiguo de mñm, se supone que deberíamos estar preocupados en mdtz... pero yo creo que no deberíamos tener miedo, ya que parece que en mñm desarrollaron una nueva API para la versión "no rancia", y entiendo yo que han entrado por ahí para el leak de datos. En nuestro caso, si no hackearon mñm con el código antiguo, pues…
5    k 113
--972--
#16 Así es, hace años que cerraron el código a todo lo nuevo. Lo de que el desarrollo era interno permitía eso (no tenían contribuciones de terceros parece ser). Pero en cualquier caso me refería al código de mdtz por el código compartido, aunque si ya le has echado un ojo al código SQL creo que estamos mejor entonces. Es posible que la hayan pifiado en el código nuevo como apuntas, viendo el desastre visible que tienen en producción. ¡Gracias!
3    k 74
fermin
#18 La web nuestra, al igual que la versión "rancia" (antigua) de mñm, no usa API directamente para hacer el renderizado; éste se realiza en el servidor directamente. Además, todos los datos que se reciben de usuario y van a parar en alguna "query" a la DB, pasan por una capa de "limpiado" (una especie de ORM) para evitar inyecciones SQL y estas cosas.

Yo creo (ojo, creo) que el nuevo becario no debió tener en cuenta este tipo de cosas cuando implementó la nueva…
3    k 74
--972--
#20 --972--
 *
#19 Que a lo mejor hasta los servidores en AWS estaban abiertos de patas con el sistema operativo que venía en ese momento sin actualizar dependencias del sistema o de los scripts...
2    k 54
fermin
#20 Todo es posible... aunque mucho me temo que no nos vamos a enterar de lo ocurrido :-(
2    k 55
fermin
#20 Cuando cayó hace unos 10 años mñm por un problema con los servidores de AWS, recuerdo que Gallir escribió en su blog un extenso artículo explicando todo lo ocurrido con el más mínimo detalle. Hoy esto dudo mucho que ocurra.
2    k 55
daydream
Primero decían en Menéame que el robo de datos era un invento, atacando a la fuente de la noticia. Cuando vieron que las evidencias eran abrumadoras, dijeron que eran pocos usuarios los afectados y la solución era...¡tachán! cambiar la contraseña. Si es que son unos genios.
6    k 139
--970--
#8 Y espiar! Un grupo de exiliados de Meneame tenemos un grupo de telegram, y uno de nosotros invitó a Patchgirl en su día. Nunca se mete a leer el grupo, pero hoy está leyendo cada mensaje que ponemos segundos después de haberlo escrito. Debe pensar que somos nosotros o algo así (lo cual es absurdo porque somos gente sin la menor idea de informática y aparte buenas personas).
10    k 172
daydream
#9 Se nota nerviosismo en el ambiente... :-D
2    k 59
roy
#9 Habla por ti... Por ambas cosas xD
1    k 27
Curr0
#9 ¿Estás seguro de que los abogados son buenas personas? :->
2    k 47
omoloc
#25 #9 ¿Estáis seguro de que los abogados son personas? :troll:
3    k 66
--970--
#27 Algunos casi lo somos 8-D
1    k 39
omoloc
#28 "casi" :troll:
1    k 39
chicotrinca
#9 ese grupo me interesa... :-D
0    k 6
--970--
#30 Mándame un Mp con tu telegram y pido que te inviten. También puedes entrar directamente en el telegram de mediatize, donde estamos básicamente los mismos maleantes que en el otro, dejando aparte a Patchgirl y zurditorium. El enlace del telegram de mediatize es t.me/mediatize_info
0    k 20
 #10  » ver comentario
corruppcion
Me acabo de dar de baja en Meneame y me vengo por aquí, a ver qué tal.
12    k 183
--970--
#12 Bienvenido :-) Espero que te guste, en las últimas semanas hemos crecido bastante y esto empieza a tener vida de verdad!
5    k 105
corruppcion
#13 Gracias!
1    k 27
omoloc
#12 Bienvenido.
2    k 46
helisan
a perro flaco todo son pulgas :-|
5    k 113
inconformistadesdeel67
#14 Sobre todo cuando el perro cree que está gordo. :shit:
1    k 40
recauchutado
Yo me pregunto si seguirían almacenados los datos de las cuentas antiguas eliminadas.
1    k 26
suscripciones por RSS
ayuda
+mediatize
estadísticas
mediatize
mediatize