Hola a todos.
Tristemente acabo de descubrir en mis propias carnes, una desventaja "inesperada" de aceptar Bitcoins en sitios web pequeños como el mío.
Hemos pasado a ser objetivos de hackers a la caza de bitcoins.
Hoy he recibido este email:
from: strunm@mac.hush.com
Your site has been hackedHello.
You webpage has been hacked.
I have your entire database (emails, passwords, phones, addresses, shippings, whatever).
So, this is the deal: you will transfer 25 bitcoins to this bitcoin address: 1K2o3JnDRbPf5tWix7ejCAqqkhCBY8P43Q or I will send an email to all your clients showing them that I have all their data (btw, most of them use the same password for everything so I can access to their emails and paypal accounts).
I promise you that once I get my coins your clients will never know about me, and you can update that shitty security system that you have.
You have 5 days, after that I will start to send emails or hack your clients accounts.
Proof:
Database: xxxxxxx, 33 tables:
Table: tbadmin
full_name ID level_id password username
-------------------------------------------
xxx0 2 xxxxxx xxxxx
xxx 3 1 xxxxxx xxxxx
Some emails and passwords:
xxxxxxx@hotmail.com - xxxxxxxxx
xxxxxxx@yahoo.es - xxxxxxxxx
xxxxxxx@hotmail.com - xxxxxxxxx
xxxxxxx@hotmail.com - xxxxxxxxx
xxxxxxx@hotmail.com - xxxxxxxxx
xxxxxxx@hotmail.com - xxxxxxxxx
xxxxxxx@yahoo.es - xxxxxxxxx
xxxxxx@gmail.com - xxxxxxxxx
xxxxxx@hotmail.com - xxxxxxxxx
xxxxxx@hotmail.es - xxxxxxxxx
xxxxxx@gmail.com - xxxxxxxxxTal y como podéis leer me han hackeado la base de datos y me extorsionan pidiéndome 25 BTC a cambio de no enviar correos a mis clientes informándoles de que tiene sus datos.
Como comprenderéis ahora mismo estoy un poco de bajón, por decirlo suavemente. Esa base de datos es el fruto de mi trabajo de los últimos 13 años...
Obviamente este tipo de extorsión solo puede hacerse con propietarios de webs que aceptan BTC, el hecho de aceptar BTC delata al propietario sobre su conocimiento del tema y la posibilidad de tener un monedero y conocer el funcionamiento de la moneda y te aseguras un recibo del dinero limpio. Vamos que hacer esto con pago transferencia bancaria o paypal es inviable.
Me he decidido a escribir este hilo por dos razones:
1- Alertar a otros propietarios de sitios, para que incrementen la seguridad de sus webs no les pase lo mismo que me está pasando a mi, y tengan en cuenta este tema.
2- Pediros ayuda. Quizás haya por aquí algún experto en temas de seguridad de bases de datos mysql y php que me quiera echar un cable a descubrir el fallo de seguridad (que según el extorsionista la seguridad de mi web es una mierda) para solucionarlo e intentar que no vuelva a suceder.
Gracias a todos por vuestra ayuda
Saludos