El
pasado día 18 de septiembre, se filtró en The Pirate Bay un fichero con decenas
de miles de credenciales de los usuarios del tracker de torrents RevTT
(revolutiontt.me).
Un tracker de BitTorrent es un
servidor que contiene la información necesaria para que los pares se conecten
entre sí a través del protocolo BitTorrent. Los trackers son el punto donde se
conectan los clientes para poder realizar una descarga. Los rastreadores pueden
ser privados o públicos. Los privados requieren registro en un sitio web,
mientras que en los rastreadores públicos cualquiera puede comunicarse con
ellos.
Un grupo que firma como 'Afghan Hackers' proclama la autoría de
un ataque a los servidores del tracker privado RevTT, abreviatura de RevolutionTT.
Los atacantes obtuvieron la base de datos de los usuarios y han difundido un
archivo RTF que contiene 18.446 usuarios de RevTT y sus respectivas contraseñas
a través de un torrent en The Pirate Bay, aunque ya se ha propagado a otros
sitios de descargas directas. Otras páginas barajan más usuarios, pero estos
son los que realmente se han filtrado.
Asimismo, el usuario 'Afghanis', quien envió el fichero a The Pirate
Bay, dice contar con la base de datos de usuarios completa, con información de
alrededor de 50.000 cuentas del tracker, que irá publicando en las próximas
semanas.
No se tienen detalles acerca de
como se logró acceder a estos datos. Se especula desde un posible ataque a los
servidores hasta una fuga de un respaldo de la base de datos por parte de algún
administrador. Incluso algunos usuarios del tracker comentan que los datos
filtrados son antiguos. La página afectada afirma que no hubo ataque, y que las
contraseñas no se almacenaban en texto claro. En ese caso el atacante debió
además atacar al hash almacenado para mostrar las contraseñas tal cual. Esto
nos lleva a pensar que, si realmente no se guardaban en texto claro, se usaba
un hash "simple" (¿MD5?)
sin sal para guardarlas. Por otro lado, observando las contraseñas y suponiendo que sean reales,
las hay muy complejas. Esto, sin embargo, resta fuerza a esa misma hipótesis de
que el atacante se tomase el tiempo necesario para "crackear" ese hash. En cualquier caso, todo son
especulaciones.
Si bien RevTT niega haber recibido
ningún ataque, pasadas unas horas el sitio web fue bloqueado siendo imposible
acceder a él. La página web mostraba un breve comunicado en el que explicaban
que la web se encontraba caída y esperaban volver a estar operativos al día
siguiente, tras la realización de algunos "retoques", aunque el tracker continúa en funcionamiento. Los
retoques han consistido en obligar a que las contraseñas sean robustas (8
caracteres y alfanumérica), y navegación por HTTPS forzada.
Más información:
Filtran en The Pirate Bay más de
38.000 contraseñas del tracker de BitTorrent RevTT
Hackers Leak Thousands of Passwords From Large
Private BitTorrent Tracker
Juan José Ruiz
Hola Juanjo, supongo que te llaman así, yo me pregunto qué utilidad tiene atacar algo así o al menos conseguir esos datos.
ResponderEliminarA los usuarios que podrían atacar, la gran mayoría, son usuarios finales, con lo cual eso significaría que se dedican a la práctica de "destruir por destruir".
Hace años que algunas personas, a la cara, me vieron como una especie de sheriff que se enfrenta a los personajes que se dedican a esa clase de prácticas.
En fin, puede que me equivoque, pero esa es la impresión que me da el afghanis ese, un oportunista.