Hackean Pordede!!! Cambiar vuestras claves urgentemente
Como ya sabemos mucha gente suele utilizar la misma clave en varios sitios webs, pues debido al hackeo de hoy muchos usuarios podrían estar en peligro.
Hace aproximadamente una hora los administradores de las web de Pordede informaban del hackeo mediante el siguiente Twit:
📌 🔥 COMPARTELO / RT
— pordede.com (@pordede) 4 de julio de 2017
0. CAMBIA LOS🔒 PASSWORD DE TU EMAIL, ETC
1. NOS HAN HACKEADO LA BBDD
2. WEBS FAKE INTENTAN PISHING PARA ROBAR DATOS.
📌 🔥
Como podemos saber la base de datos de Pordede no estaba cifrada, esto quiere decir, que las claves de los usuarios se guardaban en texto plano. Como ya sabrás la mayoría de webs suelen cifrar las claves ya sea con Md5 o cualquier otro método.
Las contraseñas se podrían haber cifrado usando un código php similar a este:
En este código fuente las contraseñas se guardan con hash, es decir, cifradas.
Otro de los fallos de la web de Pordede.com es que los formularios deberían estar más protegidos. Lo más probable es que alguien inyectará código malicioso o añadiera un registro en la base de datos para poder acceder.
Aparecén los primeros clones de Pordede
Uno de los primeros clones de Pordede se llama Plusdede.com, el sitio web pone claramente "Entra con tu antiguo usuario de pordede"
Como podemos saber la información de los usuarios y el contenido es el mismo que el de pordede.com
Sabemos que esta web no es legítima debido a que pordede aviso del hackeo de su web y por eso actualmente se encuentran offline. Además del hackeo le hicieron unos cambios en la web de pordede que se pueden observar en Google:
Si nos fijamos en la web en cache que guarda Google podemos ver el siguiente mensaje:
Como podemos saber los hacker modificaron la web de Pordede y su título en los resultados de busqueda para apuntar a su web clonada.
Una de las recomendaciones que os damos es usar contraseña distintas para cada sitio web.
Esperemos que esto no vuelva a suceder, pero viendo el panorama y su nivel de seguridad es posible que vuelva a caer a manos de un hacker.