Ojo por ojo, cuenta por cuenta

Días atrás un adolescente que se hace llamar Mikkey Mooney saltaba a la ciberfama luego de propagar un gusano vía Twitter.com aprovechándose de una vulnerabilidad (XSS) en dicha plataforma de microblogging. Este gusano fue utilizado principalmente para promocionar uno de sus sitios y luego en sus versiones siguiente, simplemente publicaba mensajes solicitando que Twitter repare el error y auto promocionarse.

Hasta ahí la noticia que muchos habíamos escuchado, ahora la novedad es que al parecer algunas personas se molestaron por su actitud y se hicieron con los datos de sus cuentas de Facebook, Gmail, Godaddy, GitHub, Skype, AIM, DreamHost y los datos de sus webs, con lo que el contenido de StalkDaily, la web promocionada con la primer versión del gusano, también fue publicado.

Datos publicados:

================================
DreamHost.com
--------------------------------
Email: mikeyydomain at gmail.com
Password: 3Vbtf*****
=================================
VPSLink iammikeyy at gmail.com
--------------------------------
Email: iammikeyy at gmail.com
Password: 7pyd*****
================================
MichangeloMooney.com VPS
--------------------------------
Username: root
Password: 5c8sf*****
================================
WHM michangelomooney.com
--------------------------------
Username: root
Password: 5c8sf*****
--------------------------------
cPanel michangelomooney.com
--------------------------------
Username: mich
Password: p58T4*****
--------------------------------
cPanel haxyou.com
--------------------------------
Username: haxyou
Password: C6SP*****
--------------------------------
cPanel stalkdaily.com
--------------------------------
Username: stalk
Password: Kk|wp*****
================================
Godaddy
--------------------------------
Customer #: 21854169
Password: f94l2*****
================================
Customer: ryanmonty
Password: 6nE9*****
================================
Email: iammikeyy at gmail.com
Password: !5te*****
================================
Email: mikeyylolz at gmail.com
Password: s92dv*****
================================
Email: mikeyydomain at gmail.com
Password: l6qfr*****
================================
AIM mikeyylolz
--------------------------------
Username: mikeyylolz
Password: kql7*****
================================
AIM AhmedShieb
--------------------------------
Username: AhmedShieb
Password: j9!e*****
================================
Skype
--------------------------------
Username: iammikeyy
Password: 4r!1w*****
================================
Buzznet
--------------------------------
Username: Mikeyy
Password: @m4!7*****
================================
Mac.com
--------------------------------
Apple ID: iammikeyy at gmail.com
Password: b8!*****
================================
GitHub
--------------------------------
GitHub: mikeyy
Password: q72u*****
================================

Y como era de esperar, los spammers y distribuidores de malware, están siempre al acecho de nuevas tendencias en las búsquedas por lo que pusieron manos a la obra y en unas pocas horas uno podía encontrarse con sitios maliciosos apuntando a los resultados de la búsqueda “Twitter worm” (gusano Twitter en inglés), logrando llegar así al TOP10 en los resultados de Google, infectando a los usuarios haciendo uso de ingenieria social con falsas soluciones antivirus, como bien detallan en el blog de F-Secure.

Enlaces relacionados:

Wily Weekend Worms
http://blog.twitter.com/2009/04/wily-weekend-worms.html

mikeyy: Second Twitter Worm on the Loose
http://mashable.com/2009/04/12/mikeyy-another-twitter-worm-on-the-loose/

Ataque a través de Twitter (de nuevo)
http://blog.segu-info.com.ar/2009/04/ataque-traves-de-twitter-de-nuevo.html

[/bin/sh] Tweet Tweet….hax hax…. (La informacion privada de Mikkey Mooney publicada)
http://lists.grok.org.uk/pipermail/full-disclosure/2009-April/068739.html

Categorias: Seguridad | Etiquetas: Cross Site Scripting, gusano, Hacking, Mikkey, Mooney, Twitter, worm, XSS | 2 comentarios

Comentarios adicionales gracias a BackType