Pues como a todos, nos llegó el turno… Sí, HyCco fue hackeado el día de hoy por Exploit Linux, aproximadamente entre las 2 y las 3 am GMT-3.
El hack constó en el cambio de los títulos e identificador de cada página y post del sitio por la frase:
# Hacked BY Exploit Linux was Here !
# Just Edited UR index no more
# done
cy
####################
Sinceramente no le encontré sentido; Google nos indica que hay varias otras víctimas. Siempre usa la misma frase…
Recientemente encontré en ZonehMirrors, un sitio que almacena sitios webs que han sido hackeados, el nuestro. Así se vio durante un ratito.
Esto provocó que tuviera que restablecer la base de datos desde un backup. El sitio fue completamente restaurado para el momento de la publicación de este comunicado. No hay pruebas que el atacante haya tenido acceso a la base de datos; se han tomado todas las medidas de seguridad al respecto.
Los que nos siguien por RSS habrán visto algo así en sus actualizaciones:
No saqué captura del sitio por la celeridad en solucionar el problema, y por sueño, je.
Aún se investigan las causas que provocaron que el hack fuera posible, pero sospecho que se trató de una vulnerabilidad en un plugin (Simple Modal Contact Form y/o MobifyMe). Seguiremos analizando la situación para prevenir la reincidencia.
Seguime en Twitter 