Comportamiento anormal del sitio de Mozilla México


(Elesban Landero) #1

Desde hace hace algunos meses (octubre 2016) se comenzó a registrar un comportamiento anormal en una cuenta de los usuarios registrados. Comenzaron a aparecer publicaciones con contenido (en inglés) fuera de los temas que trata la comunidad. Se tuvo que bajar los privilegios de dicha cuenta para que no se publicara el contenido hasta que alguien las pudiera “aprobar”.

Se solicitaron archivos de registros de acceso a Sandino para comprobar dichas anomalías. También desde Wordpress se comenzó a monitorear registros de acceso para corroborar dicha información.

Se encontró que en la cuenta de “jusai” los intentos de acceso se hacen con éxito.
También se han detectado intentos de acceso de otras cuentas. Las cuentas son las siguientes:

  • thekiken
  • ricardo_meza
  • admin
  • administrator

Estas dos últimas son cuentas que viene por default en un sitio de Wordpress y se encuentran desactivadas.


Algunos títulos de dichas publicaciones se encuentran acá:


Por lo tanto, por aspectos de seguridad y dado el comportamiento anormal que se ha estado presentando en el sitio de Mozilla México, los administradores del sitio hemos determinado lo siguiente:


(Uriel) #2

Enterado :slight_smile:

Saludos
Uriel


(Lasr21) #3

Gracias @tuxlan por detener el spam :slight_smile: kudos


(Uriel) #4

Cambios realizados, hilo a archivarse.


(Leo McArdle) #5