Los usuarios del popular portal ilegal de manga, MangaDex, quedaron sorprendidos cuando en lugar de su interfaz habitual de inicio vieron una extensa publicación en formato sencillo con un comunicado por parte del equipo detrás del sitio. «Debido a un reciente incidente de hackeo, MangaDex estará inactivo hasta nuevo aviso», se titula el comunicado.
«En lugar de mantener un sitio web probablemente vulnerable y perder nuestro tiempo y esfuerzos jugando al gato y al ratón con ataques constantes de DDoS hasta hackeos, hemos decidido aprovechar esta oportunidad para reenfocar y acelerar nuestra reescritura planificada del sitio, llamada v5. Sin embargo, contrariamente a nuestros planes originales, lanzaremos esta versión tan pronto como estén listas las características esenciales mínimas.
Como desarrollar y mantener MangaDex no es tarea real de nadie, es difícil dar una estimación precisa de cuándo volveremos a estar en funcionamiento. No hace falta decir que todos queremos que suceda lo antes posible. Dicho esto, si todo va tan bien como nos atrevemos a esperar, podríamos tener un tiempo de inactividad de solo una semana o dos. O tres».
El comunicado de prensa continúa explicando la situación por la que han estado atravesando en estos días, por ejemplo, el subtítulo «Un breve resumen», explica: «Hace tres días (2021-03-17), identificamos e informamos correctamente que un actor malintencionado había logrado obtener acceso a una cuenta de administrador mediante la reutilización de un token de sesión encontrado en una filtración de base de datos antigua a través de una configuración defectuosa de la gestión de sesiones. Después de ese evento, nos movimos para identificar la sección vulnerable del código y trabajamos para arreglarlo, también borrando los datos de la sesión a nivel mundial para frustrar nuevos intentos de explotación mediante el mismo método. Después de la vulneración, comenzamos a pasar muchas horas revisando el código en busca de posibles vulnerabilidades adicionales y comenzamos a parchear lo que pudimos encontrar de la mejor manera posible. Esto fue paralelo a que abrimos el sitio después de la infracción, ya que habíamos asumido incorrectamente que el atacante no podría obtener más acceso. Sin embargo, como medida de precaución, comenzamos a implementar el monitoreo de nuestra infraestructura y nos mantuvimos atentos en caso de que el atacante regresara».
Continúa: «El 2021-03-20 01:52:48, el atacante había logrado acceder a la cuenta de uno de nuestros desarrolladores que anteriormente había estado fuera de línea durante cuatro días. Sin embargo, esta vez nos dimos cuenta de esto de inmediato y cerramos el sitio a las 01:53:40 para investigar más a fondo. El 2021-03-20 02:10, el atacante envió un correo electrónico a los primeros diez usuarios con el cuerpo del mensaje, “MangaDex tiene una fuga de base de datos. Le sugiero que se lo cuente a su personal”, abandonando cualquier pretensión de extorsión. En el futuro, si bien no tenemos evidencia clara de que haya ocurrido una violación de la base de datos, para las mejores prácticas de seguridad, asumiremos que ha sucedido. El 2021-03-20 03:41, el atacante había actualizado el repositorio de Git que contenía la fuga de código fuente, afirmando que habíamos parcheado con éxito dos de las tres posibles CVE (Vulnerabilidades y Exposiciones Comunes). Sin ninguna forma de confirmar las afirmaciones, asumimos el peor de los casos y mantuvimos el sitio inactivo para investigar más a fondo», finaliza.
Fuente: MangaDex
