Hackean Pordede!!! Cambiar vuestras claves urgentemente

Hackean Pordede!!! Cambiar vuestras claves urgentemente

Como ya sabemos mucha gente suele utilizar la misma clave en varios sitios webs, pues debido al hackeo de hoy muchos usuarios podrían estar en peligro.

Hace aproximadamente una hora los administradores de las web de Pordede informaban del hackeo mediante el siguiente Twit:

Como podemos saber la base de datos de Pordede no estaba cifrada, esto quiere decir, que las claves de los usuarios se guardaban en texto plano. Como ya sabrás la mayoría de webs suelen cifrar las claves ya sea con Md5 o cualquier otro método.

Las contraseñas se podrían haber cifrado usando un código php similar a este:
Seguridad Php claves

En este código fuente las contraseñas se guardan con hash, es decir, cifradas.

Otro de los fallos de la web de Pordede.com es que los formularios deberían estar más protegidos. Lo más probable es que alguien inyectará código malicioso o añadiera un registro en la base de datos para poder acceder.

Aparecén los primeros clones de Pordede

Uno de los primeros clones de Pordede se llama Plusdede.com, el sitio web pone claramente "Entra con tu antiguo usuario de pordede"

Plusdede
Como podemos saber la información de los usuarios y el contenido es el mismo que el de pordede.com

Sabemos que esta web no es legítima debido a que pordede aviso del hackeo de su web y por eso actualmente se encuentran offline. Además del hackeo le hicieron unos cambios en la web de pordede que se pueden observar en Google:

Pordede Google

Si nos fijamos en la web en cache que guarda Google podemos ver el siguiente mensaje:

Google Pordede Cache
Como podemos saber los hacker modificaron la web de Pordede y su título en los resultados de busqueda para apuntar a su web clonada.

Una de las recomendaciones que os damos es usar contraseña distintas para cada sitio web.

Esperemos que esto no vuelva a suceder, pero viendo el panorama y su nivel de seguridad es posible que vuelva a caer a manos de un hacker.