TECNOVIRUS.- El propietario de GameReplays.org ha invitado a hackers “éticos” para que investiguen el sitio web en busca de vulnerabilidades después de un problema reciente de seguridad que resultó en 10.000 cuentas de usuario expuestas. GameReplays.org es el hogar de una comunidad online de fanáticos de los juegos multijugador. El sitio organiza torneos profesionales de juegos y publica las repeticiones de partidos, así como guías de la estrategia y otros consejos y trucos.
El lunes, un hacker que dice estar afiliado al colectivo “Anonymous” y utiliza el nombre en Twitter “EcecusHxc”, publicó una lista de 5.000 cuentas de GameReplays que fueron copiadas de la base de datos del sitio después de explotar una vulnerabilidad. La información filtrada incluye direcciones de correo electrónico y las contraseñas, así como las “Salts” (claves secundarias usadas para encriptar hashes de passwords para que estos no puedan ser crackeados). Al día siguiente el hacker publicó una lista de otros 5.000 mensajes de correo electrónico y contraseñas de miembros de GameReplays, elevando el número total de cuentas expuestas a 10.000.
El equipo de la página tiene previsto notificar por correo electrónico y el foro de GameReplays a los usuarios que tuvieron su información expuesta. «Una vez que esta vulnerabilidad se ha corregido, vamos a volver reiniciar las contraseñas de todos y tomar medidas adicionales para asegurarse de que las cuentas de todo el mundo sean más seguras en el futuro», dijo Jon Lemaitre, co-propietario y gerente de GameReplays. Irónicamente, GameReplays como empresa apoya la misión de Anonymous de exponer los vínculos corruptos entre las empresas y los gobiernos que dan lugar a propuestas legislativas como PROTECT-IP, que amenazan la naturaleza misma de la Web. «Lamentablemente, hay personas como “ecECus” que dan a los piratas informáticos una mala reputación, ya que su objetivo no es ayudar, sino más bien ser inmaduros y llenar su propio ego» dijo Lemaitre.
A pesar de la mala experiencia con Ececus, Lemaitre no se desanima de colaborar con los piratas en el futuro y les invitó a ayudar a localizar vulnerabilidades en GameReplays, pero de una manera responsable. «Desafortunadamente tenemos recursos limitados de desarrollo, por lo que no podemos hacer esto solos. Por lo tanto cualquier persona que nos ayude le daremos el debido crédito», dijo.
Por Carlos Ponte
Fuente: computerworld.com