O VOL foi invadido? parte 2

Os títulos de alguns artigos foram trocados para:
hacked by protowave @coolmemes1993

https://a.uguu.se/JbWymIbZyPXo_vol.png

Mais uma conta de moderador comprometida. Averiguando...

Tem certeza? Pela mensagem parece que foi uma invasão.

ProtoWave é uma TEAM que faz deface em sites. Eles tem até Facebook.
Foram os responsáveis pela deface no site do Corinthians:
https://esporte.uol.com.br/futebol/ultimas-noticias/2018/04/19/site-do-corinthians-e-hackeado-salve-...

Se for realmente uma invasão, verifique qual falha eles exploraram para corrigi-la.

.
.
.
.
Eu fico de kra ... só o @Londreslondres descobre essas paradas no VoL .. me lembrou o filme "garotas trágicas" !!!
kkkkkkkkkkkkkkkkkkk


------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------

Certeza. Está no log de moderação. A maior probabilidade deve ter sido força bruta nas contas desses dois moderadores, que deveriam ter senhas bem fracas.

Mas o recaptcha não deveria ter prevenido contra ataques de força bruta?

---

Atenciosamente,
Hugo Cerqueira

Devuan - https://devuan.org/

Falei mais no sentido pejorativo, até pq tenho filtro contra acesso em massa vindo da mesma origem. Acredito que tenha sido na base da adivinhação mesmo, uma "força bruta" por tentativa e erro. A senha dos caras devia ser muito fácil.

Aparentemente está tudo ok, a alteração do título dos artigos foi feito por acesso normal às contas.

Por isso até o momento esta é a única suspeita.

O login é controlado por variáveis de sessão, e elas ficam armazenadas no próprio servidor, não há como manipular via browser.

Já solicitei a todos os moderas que atualizem as senhas.

Vamos aguardar as cenas dos próximos capítulos.

Enquanto isso estou de olho, e o Londreslondres de dois olho kkk (o cara é mito)