Usuarios y contraseñas de MSN publicados
Siempre está la discusión sobre la veracidad de sitios del tipo quienteadmite y es difícil probar si se almacenan los datos obtenidos, quien trafica con los mismos y sobre la intención y la ética de los creadores de estos sitios.
Más allá de la intención de sus webmasters, ampliamente discutida en Segu-Info y en tantos otros blogs y foros, lo cierto es que esa información puede ser almacena y luego ser obtenida por terceras partes que, como en este caso, deciden publicarla:
Este sitio web es una gran recopilación de información obtenida (desconozco la forma) de sitios públicos en los cuales cualquier persona ingresa su usuario y contraseña.
Además, en este sitio también se consulta al visitante si los datos ofrecidos funcionan o no, a modo de testing de efectividad.
Haciendo la prueba con cualquiera de los datos ofrecidos, se puede comprobar que los mismos pertenecen a cuentas reales y están plenamente funcionales:
Entonces: no ingrese su información confidencial en ningún sitio no oficial y si ya lo hizo cambie la clave de inmediato.
Actualización 23.30 hs: no mencionaré el nombre del sitio hasta que averigue más al respecto de sus intenciones un funcionamiento.
Redacción de Segu-Info
Más allá de la intención de sus webmasters, ampliamente discutida en Segu-Info y en tantos otros blogs y foros, lo cierto es que esa información puede ser almacena y luego ser obtenida por terceras partes que, como en este caso, deciden publicarla:
Este sitio web es una gran recopilación de información obtenida (desconozco la forma) de sitios públicos en los cuales cualquier persona ingresa su usuario y contraseña.Además, en este sitio también se consulta al visitante si los datos ofrecidos funcionan o no, a modo de testing de efectividad.
Haciendo la prueba con cualquiera de los datos ofrecidos, se puede comprobar que los mismos pertenecen a cuentas reales y están plenamente funcionales:
Entonces: no ingrese su información confidencial en ningún sitio no oficial y si ya lo hizo cambie la clave de inmediato.Actualización 23.30 hs: no mencionaré el nombre del sitio hasta que averigue más al respecto de sus intenciones un funcionamiento.
Redacción de Segu-Info
¿Que pagina fue esa? :S
ResponderBorrarTal vez se mereceria un...castiguito.
La página esa es una muy conocida cuyo nombre viene a ser dejademolestarme.com. Se utiliza para recopilar logins y passwords de webs que requieren un usuario válido sin motivo valido aparente. Hay una extensión para firefox que permite hacer click con el botón derecho en un formulario de entrada y elegir "Login with *****.com" para evitar darte de alta en ciertas webs. Los datos los envían los propios usuarios, yo mismo he enviado contraseñas para sitios que no tenían disponibles, por supuesto el usuario que creas para enviar allí es ficticio.
ResponderBorrarAntes al menos tenían la política de no aceptar contraseñas de sitios de pago.
Hola General Failure
ResponderBorrarEn este caso no se trata de ese sitio (que ya no existe). Este está en ingles y *creo* que no se basa en el mismo funcionamiento. De hecho probando con otros servicios distintos a los mencionados de quienteadminte suele dar información sensible.
Cristian
Buenas noches Cristian.
ResponderBorrarEs un sitio que no tiene fines maliciosos, has entendido mal el funcionamiento del sitio... pero no te culpo ya que no tienen un diseño muy user-friendly.
Del tutorial (http://www.bugmenot.com/tutorial.php)
It's important to note that all of the username/password accounts listed on bugmenot are added by users such as yourself. If you can't find a working login for a site then you are encouraged to register with that site (using fake details of course) and then add the username/password to bugmenot for other users to use. Never enter your real login details into bugmenot- everyone else will be able to see them!
También deberías leer las FAQ: http://www.bugmenot.com/faq.php
Su propósito es que los usuarios creen cuentas FALSAS y las compartan para que los demás puedan acceder a sitios que requieren registro para ver su contenido (como el diario nytimes, o la IMDB, etc) sin tener que perder tiempo registrando una cuenta con datos falsos, lo cual quizás lleva más tiempo que lo que nos lleva ver el contenido que buscábamos.
Obviamente no se pueden publicar logins de sitios pagos y de ciertas redes sociales, para evitar que se publiquen cuentas reales.
Por cierto, en la screen publicada de la cuenta de Hotmail, sólo hay spam y mails automáticos de redes sociales... no parece una cuenta personal.
Espero que te haya aclarado algo.
Saludos
Gracias Morgaine, efectivamente es como dices.
ResponderBorrarPero lo que me llama la atencion son algunos datos obtenidos desde sitios que me consta que no pudieron llegar ahi porque alguien los haya puesto.
Por ej. intenta con sitios que te conste que tienen htacces con user/pass para secciones que requieren autenticación. Encontraras que el sitio te devuelve el user y pass para esas secciones.
Cristian