http://www.omicrono.com/2014/08/hackers-rusos-tienen-1-200-millones-de-contrasenas-incluida-la-tuya/?utm_content=bufferef6bd&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

Pues eso...

Esta noticia es fuckin shit que se puede decir, lo ha publicado una empresa que se dedica a vender .... SORPRESA!!! servicios de seguridad de tus cuentas y tal en internet por 120$/mes o algo asi.

Pq esas contraseñas pueden ser desde el foro de forogratis al facebook clon de una persona.

Salu2

¿Y quien quieres que lo publique, Campofrío?

Está claro que la red no es segura y que tenemos que cambiar las contraseñas con cierta frecuencia. De hecho puede que algunas contraseñas mías, y tuyas sean conocidas, tanto cifradas como en claro.

Hay servicios que no cifran las contraseñas, o no las saltean adecuadamente. El caso de Adobe fue flagrante, ya que se supone que es una multinacional del software.

Muchos usuarios se crearon una cuenta el día que regalaban productos y su pusieron contraseñas mierderas del estilo "adobe" y luego al guardarlas cifradas, pero todas de la misma manera, así que el hash correspondiente es en todos esos casos el mismo.

Seguramente usaron cuentas de correo de usar o tirar o secundarias, pero da igual, ahí hay más password de más cosas.

Y por otra parte los que roban contraseñas se dedican a robarlas por cualquier método que conozcan, no sorprende. Y por otra parte para una empresa de seguridad esto es marketing casi gratis. Básciamente con poner un post sobre el tema en su blog y darle un poco de vida en algún portal especializado y redes sociales se consigue que sea trending topic.

La seguridad es algo importante a lo que no se atiende debidamente, ya que securizar un sistema es imcompatible con reducir el time to market. Entre el concepto de beta perpetua y la costumbre de no securizar las maquetas de prueba y exhibición al final se deja la seguridad para después o para nunca.

Te reirías de lo que se puede ver en mi cliente en una auditoría externa. Le dan una importancia brutal a los sistemas perimetrales pero la gente de la casa puede hacer auténticas barbaridades, y hay mucha gente de la casa dentro y muchos externos que entran a diario.

Lo digo por esta perla que dejaron al final de la noticia:



Hold Security no publicará ningún listado de víctimas o el método de ataque de los delincuentes alegando "acuerdos de confidencialidad" y la intención de preservar la seguridad de las páginas que todavía son vulnerables. No obstante, la firma publicitó inicialmente en su web un "servicio de notificación de filtraciones" a partir de 120 dólares al mes, cuyos detalles han sido sustituidos por "próximamente".


Vamos que quieren sacar tajada del tema.

Salu2

que tonteria, publicar algo asi sin ningun tipo de detalles... diciendo "robaron contraseñas de 420 mil sitios, tienen la tuya!"

Lo mismo pensé yo.

Se ha producido una filtración masiva de datos. Tengo en mi poder todas vuestras contraseñas, tanto las del foro como las de vuestras cuentas de correo, llegaron a mi por medio de un grupo de juakers albinos tibetanos conocidos como HATS Hakers Albinos Tibetanos Solitarios. Para verificar que los datos que tengo son correctos, tendreis que enviarme vuestras contraseñas tanto del foro como de vuestro correo para así poder cotejar la información. Este servicio solo lo cobraré a 25 euros por usuario! :hype:

Edit: PROMOCIÓN - Ah!, Ahora además regalamos una foto cualquiera sacada de Google!

X-Code, ¿No pones enlace??

Era un enlace subliminal y ha funcionado puesto que has preguntado por el :D

Pues mira si algun dia se me olvida mi contraseña ... ya se que puedo preguntarle a esta gente ... bueno o usar el "recordar contraseña" :D

Aiken

Si queréis proteger vuestras contraseñas el enlace es este Asegurar contraseñas con PassSecure Pro - Ahora gratis para quienes se registren en agosto (http://gp32spain.myminicity.es) No dejeis pasar esta oportunidad única e irrepetible.

-----Actualizado-----

Periodismo "de calidad".

Yo no se, pero si más pruebas me parece humo.

Yo tambien tengo todos vuestros PINs de vuestro móviles.

SOY HUN JUHANKER KHUNJUISIMO VLAVLAVLA, KONTRATADME HA PRESIO DE HORO PARA AUDITORIAS VUESTRA HEMPRESA, HAKI TNGO LA PRUEBA (http://www.positiveatheism.org/crt/pin.htm).

Piensa lo que quieras, pero cambia las contraseñas de vez en cuando, porque los que se hacen con las contraseñas de la gente normalmente no lo anuncian.

Yo si creo que hay algunas organizaciones que se dedican a hacerse contraseñas por varios métodos, desde atacar formularios web vía SQL injection desde quienes suplantan sitios web para que introduzcas tus credenciales y una vez que se las envías tu mismo te redirigen al sitio bueno previo mensaje de saturación o indisponibilidad temporal, creación de sitios fraudulentos para que al navegar ejecutes javascript malicioso, troyanos con keyloggers...

Métodos hay muchos y casi todos funcionan más o menos bien. Una cosa es robar la contraseña a quien tú quieras, que igual no puedes, y otra cosa es robar cualquier contraseña, y cuando digo cualquiera quiero decir todas las que se pueda.

Tu por si acaso cambia la contraseña con cierta frecuencia, así si alguna vez aparece tu cuenta en uno de esos listados al menos estará obsoleta.

Estoy totalmente de acuerdo contigo, pero creo que es muy fácil decir que somos un grupo de superhackers y somos superpeligrosos y luego sea todo humo, para luego vender sus servicios de seguridad a otros, vamos, lo que se ha llamado extorsión de toda la vida.

A mi novía hace unas semanas consiguieron sustraerle (aún no sabemos como porque la usa muy poco) los datos de la tarjeta de crédito, e intentaros hacerse uan cuenta PayPal con ella, suerte que nos llamaron del banco para avisar y solicitar que cancelase la tarjeta.

Evidentemente hay mucho ****** suelto y además con conocimientos lo suficientemente avanzados para robar contraseñas y datos sensibles a cascoporro y hacer con ellos lo que quieran.

Estoy totalmente de acuerdo contigo, pero creo que es muy fácil decir que somos un grupo de superhackers y somos superpeligrosos y luego sea todo humo, para luego vender sus servicios de seguridad a otros, vamos, lo que se ha llamado extorsión de toda la vida.

Es la práctica habitual del sector.

Conseguir datos confidenciales de una organización a la que supuestamente sólo tienen acceso un grupo seleccionado de miembros y ofrecerte para solucionarles la vulnerabilidad, por un precio.

Realmente no teneis distintas contrasenyas segun el tipo de programa/pagina que sea?

Yo es que uso varias en funcion de la "seguridad" del sitio, asi que si me roban la base, van a poder entrar en varios foros y trackers, si me roban la normal, ya van a poder entrar en alguna red social, si me roban la larga, empiezo a preocuparme por mi correo, y luego las seguras, independientes por cada sitio en el que tengo pasta.

mi clave en gp32spain es ************************************************** *******************************************

mi clave en gp32spain es ************************************************** *******************************************
sí que la tienes larga.

Pues ojito, porque este año ya robaron las contraseñas de la "bahía electrónica", y ellos mismos han obligado a todos los usuarios (al menos, a mi) a cambiarla por otra.
Vamos, que no existe el sitio que sea 100% seguro, por eso no me fio aun de las compras on-line, y tengo una cuenta separada casi sin fondos para estos menesteres (y el banco quiere que domicilie allí la nómina :D:D:D).

Cada pocos meses envian la recomendación de cambiar contraseña :lol2:

Creo que es lo más sensato es tener diferentes claves. Yo tengo separadas de la foros, PayPal, Steam (y similares), banco y para sitios que solo visitaré una vez en mi vida uso bugmenot o yopmail para registrarme.

Cada pocos meses envian la recomendación de cambiar contraseña :lol2:

No, no era recomendación, es que no podías entrar si no la cambiabas sí o sí.
Yo también tengo diversas contraseñas, según seguridad. Y es más, en ocasiones uso variantes de las diversas "contraseñas maestras", por lo que hay veces que tengo que gastar dos o tres intentos antes de entrar en la página :lol:

El problema no es que las roben. El proeblema es que incluso el adminsitrador de un foro puede guardarlas en claro y verlas y intentar utilizarlas en otros lugares.

Cada lugar una contraseña distinta. No hay más. No hay sitio 100% seguro, pero por lo menos no se lo pongas fácil a "los malos".