texto:   A-   A+
eliax

sábado, julio 14, 2012
Casi 2 millones de cuentas violadas en Yahoo, AndroidForums y Formspring
eliax id: 9561 josé elías en jul 14, 2012 a las 12:13 AM (00:13 horas)
Estos días han sido un dolor de cabeza en seguridad en la red, con tres grandes portales reportando entre todos ellos casi 2 millones de cuentas/credenciales robadas, y si tienen una cuenta con cualquiera de ellos, recomiendo seguir leyendo...

Primero fue Yahoo, a quien un grupo de hackers llamados los D33Ds Company le robaron aproximadamente 450,000 usuarios con claves descifradas. fuente

Después fue el portal FormSpring (especializado en hacer preguntas y respuestas al estilo red social), de donde alguien robó los hash de unos 420,000 claves de usuario (los hash son el código matemático generado en base a una clave, y que es lo que generalmente se almacena en una base de datos, pero que puede ser muy útil para probar contra un diccionario). fuente

Y por último, a la comunidad de AndroidForums le robaron 1 millón de credenciales e información confidencial de sus miembros. fuente

En otras palabras, si tienen cuenta en uno de esos portales, este es el momento de cambiarlas, en particular si utilizan la misma clave en otros lugares de Internet (pues una de las primeras cosas que los hackers harán es probar la misma clave con tu email en otros servicios).

autor: josé elías
15 comentarios
Tecno-Seguridad
Previamente en eliax:
Alerta máxima en seguridad en Internet con DNS, cómo protegerte (jul 27, 2008)
Mañana se activa el virus Conficker en millones de máquinas (mar 31, 2009)
Millones de routers hogareños que acceden al Internet vulnerables a ataque (jul 28, 2010)
Eliax anuncia developers.X - un grupo para desarrolladores de software (jun 30, 2012)
Alerta Máxima: Próximo Lunes 9 se activa virus DNS Changer. Cómo protegerte (jul 7, 2012)

Posteriormente en eliax:
Las 25 claves más utilizadas (y que no deben utilizar) en el 2012 (oct 28, 2012)

Comentarios

  • Y leí que también las de foros de NVIDIA.
    #1 Miguel - julio 13, 2012 - 11:47 PM (23:47 horas) (responder)

  • ¿Me pregunto yo que garantías reales dan las empresas de que son capaces de proteger tus datos???
    Y me refiero a todas en general: Sony, Google, Facebook, Yahoo, Twitter, Apple, etc.

    Por eso mismo creo que la información que manejes en correos redes y demás deberíamos de ponerle más atención y no conservar información importante personal, profesional o financiera bajo ninguna circunstancia.

    Ya hay que resignarse a que estas empresas posean estos datos pero por lo menos "se supone" que son empresas legales y que cumplen con el reglamento de privacidad y todo el asunto, algo muy diferente a que caiga en manos de gente escrupulosa, máxime cuando dudo mucho que por ejemplo Yahoo te indemnize de alguna manera si resultas perjudicado por una brecha en su seguridad.
    #2 leonardo - julio 14, 2012 - 12:05 AM (00:05 horas) (responder)

    • También hay que comprender que la seguridad nunca será 100% segura, al menos por ahora, dado que así como humanos inteligentes crean los mecanismos de seguridad, en el bando de los criminales tenemos también gente inteligente y superdotada tratando de romperlos.
      #2.1 Johan - julio 14, 2012 - 12:31 AM (00:31 horas) (responder)

      • claro! de igual manera un ladrón que se meta a mi casa tendría acceso a un montón de información mía y cosas materiales, pero solo a mi me afectaría. Estos tipos lo que hacen es como si se metieran a millones de casas de una sola tacada y que ninguna de esas casas se pudieran asegurar contra robo para cobrar algo en caso de invasión. :s.
        #2.1.1 leonardo - julio 14, 2012 - 12:49 AM (00:49 horas) (responder)

  • correcion : *inescrupulosa
    #3 leonardo - julio 14, 2012 - 12:06 AM (00:06 horas) (responder)

  • El tablet es el futuro, y si queremos una pantalla más grande y periféricos, se los conectamos por wireless! qué cómodo sería eso, y no la estufa ruidosa formato ATX que tengo aquí al lado cogiendo polvo a más no poder!
    #4 Johan - julio 14, 2012 - 12:41 AM (00:41 horas) (responder)

    • Ops, me equivoqué de pestaña, favor de borrarmelo.
      #4.1 Johan - julio 14, 2012 - 12:42 AM (00:42 horas) (responder)

  • Gracias x la información.
    #5 Glupet - julio 14, 2012 - 02:14 AM (02:14 horas) (responder)

  • Los foros Nvidia Ndev también fueron hackeados;justamente estaba descargando datos y documentación de ahí .... y voila a esperar
    #6 unija - julio 14, 2012 - 05:34 AM (05:34 horas) (responder)

  • Estaría muy bueno que las empresas que guardan información de los usuarios, al momento de uno registrarse, fuesen 100% responsables en caso de que "un hacker" les robe esa información.
    Esto haría que las empresas invirtieran más en la seguridad (para evitar tener que indemnizar a los registrados) o promovería la creación de un organismo o entidad a nivel más global que sirva para que uno con crearse una cuenta ahí ya pueda acceder a todos los demás sitios que requieren iniciar sesión, algo así como vengo viendo que permite hacer Facebook para que la gente utilice su cuenta para iniciar sesión en muchísimos sitios o como lo hace Microsoft con su ecosistema de live id.

    Sencillamente no puede ser que estas empresas, reciban datos de millones de personas y un día anuncien "Ops, ehm... nos robaron todos los datos" y listo, que no pase nada más.
    Es una absoluta vergüenza e irresponsabilidad.
    Hasta me animaría a pensar en la cantidad de dolares que pueden cobrar por haber "vendido" esa información (intencionalmente, por supuesto) en algún submercado de emailmarketing o similar:

    "Empresa que se esta viniendo abajo vende información sensible de mas de 2 millones de usuarios activos, aproveche esta oferta!, haga publicidad por email, llamelos por teléfono, intente quitarles más información entrando a otros servicios con las mismas credenciales, no deje pasar más tiempo, sea usted el primero en adquirir este preciado paquete de credenciales por la insignificante suma de u$s {plata suficiente para que esta empresa pueda seguir viva un año más}"
    #7 Jonatandb (enlace) - julio 14, 2012 - 08:00 AM (08:00 horas) (responder)

    • El problema consiste en la diferencia de leyes en los disitintos paises y que una denuncia a un servidor que se aloja en uno distinto al tuyo es prácticamente imposible llevarla adelante.
      En alunos paises, Europa, Argentina,etc... Sí existen leyas de protección de datos (soy profesional del tema en España) y los servicios de hosting así como los dueños de los ficheros tienen responsabilidades en caso de pérdida de datos. Hay sanciones muy fuertes (hasta un máximo de 600.000 €) casi todos los días. Esta ley en España es muy, muy dura.
      Pero problema viene cuando aprovechando las leyes para defender nuestros derechos las redactan con cláusulas que también sirven para aumentar el control sobre el contenido y la información que circula por internet (ley sopa, sinde, etc...)
      #7.1 Bruno - julio 15, 2012 - 08:03 AM (08:03 horas) (responder)

  • ahora la informacion no esta segura en ningun lugar.
    #8 Jasson (enlace) - julio 14, 2012 - 10:04 AM (10:04 horas) (responder)

  • el miercoles tambien hackearon 300000 cuentas de mail de gmx, los usaron para mandar spam y más virus. Es uno de los servicios de mail más usados en alemania! (lo sé porque trabajo para ellos). Con razón me llegaron tantos mails de clientes quejandose :P

    aca les dejo un articulo al respecto!

    http://www.heise.de/newsticker/meldung/Ueber-300-000-GMX-Accounts-kompromittiert-1637510.html
    #9 Rodrigo - julio 14, 2012 - 12:40 PM (12:40 horas) (responder)

  • Esto no es ninguna novedad, eztaria bueno que actualices y publiques, por ejemplo las notas de julian assange a los cberpunks donde hablan de como funcionan en realidad las redes sociales y al servicio de quien estan dichas redes. No es ninguna novedad que no tengamos privacidad y que seamos monitoreados.
    #10 Hernan - julio 15, 2012 - 06:43 PM (18:43 horas) (responder)

  • solo confio en google :)
    #11 Jasson (enlace) - julio 16, 2012 - 12:14 AM (00:14 horas) (responder)

Añadir Comentario
tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
8 + 6 = requerido (control anti-SPAM)
¿De qué color es el cielo?: requerido (control anti-SPAM)
 

"[...] si logras que por lo menos una de cada 100 personas que visitan tu blog se pongan a leer y estudiar por curiosidad lo maravillosa y a veces casi fantástica que la ciencia puede llegar a ser en vez de estar idiotizados frente a un televisor, estarás realizando un gran servicio a la sociedad [...]"

por "leonardo" en mar 20, 2013

en camino a la singularidad...

©2005-2021 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax