Hotstagram es una página en la que se puede votar si te parece “Hot” o no una chica o un chico y según tu votación se genera un Top10 de los más votados.

Es sencillo engañar el sistema de votación simplemente haciendo un script que llame a la URL de votación con tu voto positivo y tu voto en contra multitud de veces y así conseguir modificar el resultado en la tabla Top10.

El script en cuestión:

for /L %i in (1,1,2000) do wget "http://www.hotstagram.com/api/hotstagram/rateMedia/?mediaRatings[0][up]=2106&mediaRatings[0][down]=4107” -O temp

Poniendo en el parámetro [up] el id de la foto que quieres meter en primer puesto y en [down] el id de la foto que quieres poner en el último.

Para obtener el id de la foto basta con ponerte encima de la Bandera que aparece debajo de la foto y en la URL destino aparece el ID

hotstagram1

En este caso la imagen de la derecha sería el ID 1291.

También se puede obtener en el Top10 (http://www.hotstagram.com/leaderboard/) de la misma forma, poniéndote encima de la foto y viendo el nº que aparece en la URL a la que se enlaza.

En resumen, después de dejarle unas cuantas peticiones automáticas el Top10 quedará modificado como demuestra la siguiente imagen:

hotstagram2

Esperemos que lo solucionen pronto!!!

Pues parece que esta semana pasada han hackeado los servidores de BuyVIP. Me ha llegado el siguiente correo electrónico de BuyVIP informando del ataque:

 

BuyVIP-Hackeado

 

Por ahora no he conseguido encontrar más datos del ataque, pero al parecer han conseguido obtener la base de datos de contraseñas de usuarios, posiblemente las contraseñas estén cifradas con algún método tipo md5 o similar, por lo que es bastante probable que se puedan obtener por fuerza bruta la gran mayoría de contraseñas.

Es recomendable cambiar la contraseña del servicio y de todos los servicios que utilicen la misma contraseña.

Esperemos que cambien un poco sus políticas e informen a la gente de cuál ha sido el ataque, la gravedad que ha tenido y los métodos que utilizan para almacenar las contraseñas de usuarios.