SAFE. Guía para proteger tu vida digital y tu privacidad
Canal de Telegram

15 oct 2008

Segu-Info » , , , » Hacker publica lista de contraseñas comprometidas de usuarios de sitios online

Hacker publica lista de contraseñas comprometidas de usuarios de sitios online

15 oct 2008, 9:43:00 a.m.   Comenta primero!
  , , ,  
Parece que la gente queda verdaderamente shockeada cuando sus identidades quedan expuestas, y la vasta mayoría usa la misma contraseña para TODAS sus cuentas en Internet. ¡Que locura!

Un hacker de 'bondadoso' expuso recientemente un puñado de cuentas de Internet (con contraseñas) para conseguirse un mejor status en un foro de hackers (l33t sk1llz dudebro!).



Cuando los usuarios de web australianos se dieron cuenta por el Herald que los detalles de sus cuentas en Internet habían sido publicadas en el sitio web del hacker para que todos las vieran, primero sospecharon, luego se alarmaron, luego se enfurecieron con el hacker que comprometio sus identidades.


Direcciones de correo electrónico, junto con los nombres de usuario y las contraseñas para ingreso, fueron ofrecidas por el hacker a cualquiera que quisiera probar por sus propias manos el robo de identidad o incluso el fraude financiero.


El Herald se tropezó con el sitio mientras hacía una investigación sobre el fraude en linea. “Obviamente es alarmante,” dijo Lachlan Yee, un investigador asociado en biotecnología de la Universitdad de NSW y uno de aquellos cuyos detalles fueron expuestos pro el hacker.

El fraude de identidad es ahora un gran negocio y generalmente la información en linea es algo caliente, si uno tiene la dirección de correo de alguien y su contraseña general... uno puede extraerle todo su dinero de Paypal por ejemplo.

Uno podría ser capaz de ingresar en linea a su banco si los datos estuvieran en el correo
Para el creativo las posibilidades son interminables.

Muchas de las cuentas era de correos genérico de Hotmail, Yahoo! y Gmail. Pero más de 50 eran claramente de Australia, y todos fueron alertados de la violación de sguridad. “Para ser honesto todo esto me dejó un poco espantado," dijo una víctima, Jonathan Eyles.


“Definitivamente me tienen,” dijo Eyles, un diseñador gráfico de Ultimo. Dijo que su contraseña comprometida la usaba para muchas cosas, aunque no para banca en linea.


Un hombre de Victoria que dio solo su primer nombre, Ben, dijo que debía cambiar su contraseña en al menos 20 sitios web debido a la divulgación.


Si la gente desea una solución, le sugiero que use algo como esto - passhash - con lo cual pueden seguir teniendo una contraseña única, fuerte y general, pero que tiene contraseñas únicas distintas para cada sitio que usen.

Esto tiene la venta que si un sitio es comprometido (y no estan usando contraseñas por hash en la base de datos y las gaurdan en texto plano) el hacker con su contraseña no tendrá acceso a todos los demas sitios porque cada uno tendrá una unica y diferente.
Traducido para el Blog de Segu-Info por Raúl Batista
Fuente:
http://www.darknet.org.uk/2008/10/hacker-posts-list-of-compromised-user-accounts-online/
http://www.darknet.org.uk/2008/02/password-hasher-firefox-extension/



Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!