Desde hace hace algunos meses (octubre 2016) se comenzó a registrar un comportamiento anormal en una cuenta de los usuarios registrados. Comenzaron a aparecer publicaciones con contenido (en inglés) fuera de los temas que trata la comunidad. Se tuvo que bajar los privilegios de dicha cuenta para que no se publicara el contenido hasta que alguien las pudiera “aprobar”.
Se solicitaron archivos de registros de acceso a Sandino para comprobar dichas anomalías. También desde Wordpress se comenzó a monitorear registros de acceso para corroborar dicha información.
Se encontró que en la cuenta de “jusai” los intentos de acceso se hacen con éxito.
También se han detectado intentos de acceso de otras cuentas. Las cuentas son las siguientes:
- thekiken
- ricardo_meza
- admin
- administrator
Estas dos últimas son cuentas que viene por default en un sitio de Wordpress y se encuentran desactivadas.
Algunos títulos de dichas publicaciones se encuentran acá:
Por lo tanto, por aspectos de seguridad y dado el comportamiento anormal que se ha estado presentando en el sitio de Mozilla México, los administradores del sitio hemos determinado lo siguiente:
- Eliminar las cuentas mencionadas.
- Bajar permisos de los usuarios (a suscriptor) que tengan más de dos meses sin iniciar sesión en el sitio. Podrán en todo momento solicitar la reactivación de su cuenta a contacto@mozilla-mexico.org o directamente con Odín (odinmojica@mozilla-mexico.org) o un servidor (landero@mozilla-mexico.org).
- Tener el sitio con https.
