texto:   A-   A+
eliax

Casi 2 millones de cuentas violadas en Yahoo, AndroidForums y Formspring
eliax id: 9561 josé elías en jul 14, 2012 a las 12:13 AM (00:13 horas)
Estos días han sido un dolor de cabeza en seguridad en la red, con tres grandes portales reportando entre todos ellos casi 2 millones de cuentas/credenciales robadas, y si tienen una cuenta con cualquiera de ellos, recomiendo seguir leyendo...

Primero fue Yahoo, a quien un grupo de hackers llamados los D33Ds Company le robaron aproximadamente 450,000 usuarios con claves descifradas. fuente

Después fue el portal FormSpring (especializado en hacer preguntas y respuestas al estilo red social), de donde alguien robó los hash de unos 420,000 claves de usuario (los hash son el código matemático generado en base a una clave, y que es lo que generalmente se almacena en una base de datos, pero que puede ser muy útil para probar contra un diccionario). fuente

Y por último, a la comunidad de AndroidForums le robaron 1 millón de credenciales e información confidencial de sus miembros. fuente

En otras palabras, si tienen cuenta en uno de esos portales, este es el momento de cambiarlas, en particular si utilizan la misma clave en otros lugares de Internet (pues una de las primeras cosas que los hackers harán es probar la misma clave con tu email en otros servicios).

autor: josé elías

Comentarios

  • Y leí que también las de foros de NVIDIA.

  • ¿Me pregunto yo que garantías reales dan las empresas de que son capaces de proteger tus datos???
    Y me refiero a todas en general: Sony, Google, Facebook, Yahoo, Twitter, Apple, etc.

    Por eso mismo creo que la información que manejes en correos redes y demás deberíamos de ponerle más atención y no conservar información importante personal, profesional o financiera bajo ninguna circunstancia.

    Ya hay que resignarse a que estas empresas posean estos datos pero por lo menos "se supone" que son empresas legales y que cumplen con el reglamento de privacidad y todo el asunto, algo muy diferente a que caiga en manos de gente escrupulosa, máxime cuando dudo mucho que por ejemplo Yahoo te indemnize de alguna manera si resultas perjudicado por una brecha en su seguridad.

    • También hay que comprender que la seguridad nunca será 100% segura, al menos por ahora, dado que así como humanos inteligentes crean los mecanismos de seguridad, en el bando de los criminales tenemos también gente inteligente y superdotada tratando de romperlos.

      • claro! de igual manera un ladrón que se meta a mi casa tendría acceso a un montón de información mía y cosas materiales, pero solo a mi me afectaría. Estos tipos lo que hacen es como si se metieran a millones de casas de una sola tacada y que ninguna de esas casas se pudieran asegurar contra robo para cobrar algo en caso de invasión. :s.

  • correcion : *inescrupulosa

  • El tablet es el futuro, y si queremos una pantalla más grande y periféricos, se los conectamos por wireless! qué cómodo sería eso, y no la estufa ruidosa formato ATX que tengo aquí al lado cogiendo polvo a más no poder!

    • Ops, me equivoqué de pestaña, favor de borrarmelo.

  • Gracias x la información.

  • Los foros Nvidia Ndev también fueron hackeados;justamente estaba descargando datos y documentación de ahí .... y voila a esperar

  • Estaría muy bueno que las empresas que guardan información de los usuarios, al momento de uno registrarse, fuesen 100% responsables en caso de que "un hacker" les robe esa información.
    Esto haría que las empresas invirtieran más en la seguridad (para evitar tener que indemnizar a los registrados) o promovería la creación de un organismo o entidad a nivel más global que sirva para que uno con crearse una cuenta ahí ya pueda acceder a todos los demás sitios que requieren iniciar sesión, algo así como vengo viendo que permite hacer Facebook para que la gente utilice su cuenta para iniciar sesión en muchísimos sitios o como lo hace Microsoft con su ecosistema de live id.

    Sencillamente no puede ser que estas empresas, reciban datos de millones de personas y un día anuncien "Ops, ehm... nos robaron todos los datos" y listo, que no pase nada más.
    Es una absoluta vergüenza e irresponsabilidad.
    Hasta me animaría a pensar en la cantidad de dolares que pueden cobrar por haber "vendido" esa información (intencionalmente, por supuesto) en algún submercado de emailmarketing o similar:

    "Empresa que se esta viniendo abajo vende información sensible de mas de 2 millones de usuarios activos, aproveche esta oferta!, haga publicidad por email, llamelos por teléfono, intente quitarles más información entrando a otros servicios con las mismas credenciales, no deje pasar más tiempo, sea usted el primero en adquirir este preciado paquete de credenciales por la insignificante suma de u$s {plata suficiente para que esta empresa pueda seguir viva un año más}"

    • El problema consiste en la diferencia de leyes en los disitintos paises y que una denuncia a un servidor que se aloja en uno distinto al tuyo es prácticamente imposible llevarla adelante.
      En alunos paises, Europa, Argentina,etc... Sí existen leyas de protección de datos (soy profesional del tema en España) y los servicios de hosting así como los dueños de los ficheros tienen responsabilidades en caso de pérdida de datos. Hay sanciones muy fuertes (hasta un máximo de 600.000 €) casi todos los días. Esta ley en España es muy, muy dura.
      Pero problema viene cuando aprovechando las leyes para defender nuestros derechos las redactan con cláusulas que también sirven para aumentar el control sobre el contenido y la información que circula por internet (ley sopa, sinde, etc...)

  • ahora la informacion no esta segura en ningun lugar.

  • el miercoles tambien hackearon 300000 cuentas de mail de gmx, los usaron para mandar spam y más virus. Es uno de los servicios de mail más usados en alemania! (lo sé porque trabajo para ellos). Con razón me llegaron tantos mails de clientes quejandose :P

    aca les dejo un articulo al respecto!

    http://www.heise.de/newsticker/meldung/Ueber-300-000-GMX-Accounts-kompromittiert-1637510.html

  • Esto no es ninguna novedad, eztaria bueno que actualices y publiques, por ejemplo las notas de julian assange a los cberpunks donde hablan de como funcionan en realidad las redes sociales y al servicio de quien estan dichas redes. No es ninguna novedad que no tengamos privacidad y que seamos monitoreados.

  • solo confio en google :)

Añadir Comentario

tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
6 + 7 = requerido (control anti-SPAM)
 

"mil gracias por regalarnos una parte de tu vida y sembrar la duda en las mentes de quienes tienen sed y ganas de pensar diferente... y suerte con tu metas..."

por "eduardo" en feb 10, 2014


en camino a la singularidad...

©2005-2014 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax