GeoCheck ha sido hackeado

Ratio:  / 0

Nos ha llegado la noticia al foro a través de Irigoyen. "La pagina web del famosísimo Geochek ha sido hackeada". La base de datos completa del sistema ha sido descargada. Esto quiere decir que los atacantes han conseguido sustraer  las soluciones de los Geocachés y los hash de las contraseñas de los usuarios.

Las contraseñas se guardan  encriptadas en la base de datos, por lo que solo han conseguido lo que técnicamente se llama hash. Esto hace que los atacantes no tengan las contraseñas reales, pero si tu contraseña era muy corta o sencilla, existen diccionarios que permiten obtener la clave partiendo del hash. Por tanto, recomiendan que si tu contraseña era muy sencilla o si la utilizas para otros servicios (Geocaching.com), procedas a cambiarla. En cualquier caso es recomendable cambiar la contraseña que hemos utilizado hasta ahora para Geocheck. Han implementado seguridad adicional para prevenir futuros ataques.

Desde Geocheck, piden disculpas a toda la comunidad por los problemas que todo esto pueda causar y lamentan profundamente lo sucedido.

Han aparecido por intenet ficheros que contienen la solución de 27.000 geocaches. De estos, aproximadamente el 50% estaban en los ficheros descargados del servidor de Geocheck. Del resto se ignora la procedencia exacta. Tampoco esta claro que los ficheros aparecidos estén relacionados con este ataque puesto que, ficheros de este tipo ya circulaban por la red. La mayoría de las soluciones filtradas pertenecen a puzzles de Alemania. La base de datos entera contenía muchas mas finales de cachés que las que se han publicado, por lo que es de esperar que vayan apareciendo soluciones que todavía no se han hecho públicas. Intentando atajar esto, se han puesto en contacto con los sitios de Internet donde han sido alojados estos ficheros para pedirles que los retiren, pero la experiencia dice que una vez se filtran estos datos es imposible pararlo.

Algunas fuentes, apuntan a que el origen del ataque ha sido un grupo de Facebook aleman cuyos miembros  se dedicaba a resolver Mysteries y en este caso parece que han dado el campanazo resolviendo el único misterio que necesitaban resolver.

En HQ Geocaching también están investigado como ha podido suceder esto. Condenan la divulgación pública de soluciones e incluso parece que han dado de baja a un usuario que está implicado en todo esto.

Si quieres comprobar si tus cachés han sido afectados puedes comprobarlo en esta lista, lógicamente sin las finales. Decir que prácticamente todos son alemanes. 

A todo esto, yo me pregunto: ¿tienen algún sentido actos como este?. Yo creo que no. Porque el entretenimiento de los Mysteries es resolverlos. Si te descargas un fichero con las finales de todos ellos, automáticamente los estás convirtiendo en tradicionales y entonces ¿para qué?. Tenemos infinidad de tradicionales que están a nuestro alcance para buscar y que seguro que no hemos encontrado. La única razón que se me ocurre es la satisfacción de nuestro ego, que pobre satisfacción, si nos engañamos a nosotros mismos. Es como hacerse trampas al solitario. La otra razón es hacer creer al resto de la comunidad que los hemos resuelto, esto también me parece pobre puesto que esto es un patio de vecinos y todo se acaba sabiendo.