viewing paste MaxiLeak | Text

Posted on the
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49
Hola MaxiSistemas! 
 
La seguridad de MaxiSistemas fué rota y tenemos en nuestras manos, mucha informacion de toda la compania 
y sus clientes, producto de un aprovecharnos de un agujero de seguridad que hoy tienen en su arquitectura gracias a enorme inoperancia tecnica de la cual hacen gala.
 
Este agujero nos dió acceso a:
-Códigos fuentes de los sistemas de MaxiRest 
-Base de datos productivas y de prueba
-Usuarios de todos los sistemas clientes, sus passwords para VNC o Team viewer (En serio guardan todos estos datos de los clientes en PlainText?)
-Usuarios y contraseñas de dispositivos internos (Plain Text de nuevo?)
-Nombre clientes, y numeros de telefono + passwords (que en la mayoría de los casos, usan el mismo password para el banco y para sus casillas de correo)
 
En fin, muchísimos datos que en las manos equivocadas pueden joder. Y creéanos que estan en las manos equivocadas :)
 
No todo está perdido igual, les damos 8 días (tenian más dias, pero como no responden los correos....) para que depositen 1 bitcoin (mirá que barato les sale) a la siguiente dirección:
 
1N5jPi9dSgJmJZhFgdoD3S8n29DAH7YW46
 
Preguntas que pueden surgirte:
1- "Que pasa si no depositamos lo que piden?"
RE: CAOS, y más CAOS. Ejecutaremos un plan maquiavelico de difamacion y liberación de todos los datos a nivel publico, además dando a conocer tambien que los responsables son ustedes.
2- "Pero yo no soy el que corta el bacalao! porque yo!?"
RE: Lo sabemos Marcelo, lo sabemos. Confiamos que harás lo necesario para comunicar esto al que puede tomar una desición.
3- "Ok, estás convenciendome, pero, puedo pedir más pruebas de que tienen los datos que dicen tener?"
RE: Si, claro! si respondes pidiendo una prueba, te enviaremos más pruebas, pero además el valor que pedimos ascenderá a 4 bitcoins. Ustedes eligen.
4- "Que pasa si pagamos?"
RE: Nos olvidamos del tema, acá no pasó nada. Además les contamos del agujero de seguridad que tienen, de modo que puedan parcharlo y no vengan otros a aprovecharse de lo mismo!
 
Muchas gracias!
 
 
PD: Ponemos un cachito de codigo, que nos ayudó a tirar del hilito.
 
<?php
    $con = mysql_connect("crm.maxisistemas.com.ar:3306","webcrmv2", "MsPwdWebCrm") or die (header("Location: http://www.maxisistemas.com.ar/404/sin_conexion.php"));
    mysql_select_db("Ms_Crm",$con) or die (header("Location: http://www.maxisistemas.com.ar/404/sin_conexion.php"));
    include_once("funciones.php");
    $browser = new Browser();
    
    if( $browser->isBrowser($browser::BROWSER_IE) && intval($browser->getVersion()) < 7 )
    if (!headers_sent())
        {
            die(header("Location: http://www.maxisistemas.com.ar/404/navegadores.php"));
        }
        else
        {
        echo "<input type='hidden' value='iexplore'/>";
        }
?>
Viewed 310 times, submitted by Guest.