236 meneos
5166 clics
![Pordede ha sido hackeada, si registraste tu cuenta allí estás en peligro](cache/2a/a8/media_thumb-link-2795589.jpeg?1499203146)
Pordede ha sido hackeada, si registraste tu cuenta allí estás en peligro
Pordede ha sido hackeada y la seguridad de su enorme base de datos de usuarios ha sido comprometida. Esto no es una especulación, sino que ha sido confirmado a través de la cuenta oficial de Pordede en Twitter. Seguramente en Pordede cuenten en su base de datos con algún tipo de sistema de encriptado de contraseña, habitualmente suele ser MD5. Por regla general este tipo de contraseñas se pueden cotejar con grandes diccionarios de contraseñas, si es una contraseña corriente puede que se encuentren coincidencias relativamente fácil.
|
comentarios cerrados
omicrono.elespanol.com/2017/07/pordede-ha-sido-hackeada/
" este tipo de contraseñas se pueden cotejar con grandes diccionarios de contraseñas"
Uh, está claro que el autor no es muy versado técnicamente.
MD5 no se usa para contraseñas porque es muy rápido, se usan hashes lentos que cueste ir probando.
Lo de cotejar con un diccionario no sirve si las contraseñas tienen sal.
CUIDADO: pspstation.org/plusdede-fake-pordede-ha-hackeada-registraste-cuenta-al
Fuera coñas. A mi plusdede me ha permitido darme de baja. No se si es peor plusdede o pordede. A efectos prácticos ambas viven de vender datos de usuarios y tratar de meterle malware. ¿Hay que asustarse? ¿Aunque tuvieras un nombre fake y una contraseña no repetida? Porque el correo de registro sí que lo usaba para otras cosas. ¿Recomendáis borrar esa cuenta de correo o con cambiar asiduamente de contraseña basta?
Ah, no, de Pordede, joder, que susto…
Y si eres capaz de extraer el salt, que puede ser factible atacando contraseñas débiles o, como podría ser más probable en este caso, accediendo al código fuente de la web más en concreto a las funciones que generen y validen contraseñas, sí puedes hacer un ataque híbrido por diccionario.
Lo que no sirve cuando hay salt son las rainbow tables.
Para el correo tengo aparte verificación en dos pasos, así que podría publicar aquí mi contraseña que a menos que me quitéis el teléfono (y me cortéis un dedo para desbloquearlo con huella)... complicao
Por mi cómo ponen mi mail, password y usuario por Twitter, solo está mi mail cutre para estas cosas
Tengo la teoría que antes de las descargas directas, el problema del p2p fue la popularización que trajo un montón de lecheers ocupando slots; los cuales dejaban de compartir en cuanto finalizaban la descarga.
Y que estas volvieron a funcionar como al principio (con la evidente mejora de la velocidad de las conexiones) cuando se largaron.
De nada
A otro con ese cuento, España es un país de asaltadores de caminos. Pero luego a quejarnos de los políticos Ladrones que nos gobiernan cuando algunos, eso de robar, lo llevan en la sangre
La salt está a la vista con la contraseña hasheada.
CC #8
Otra cosa es que además uses una pimienta para encriptar todas las contraseñas de manera global, en este caso la pimienta si que es un valor único y oculto.
#49 Podría ser, salt por usuario (per_user_salt) más lo que tú llamas pimienta, que es el salt global (widesite_salt).
Ah, y el término pimienta no lo he inventado yo
blogs.dropbox.com/tech/2016/09/how-dropbox-securely-stores-your-passwo
www.usenix.org/legacy/events/sec99/full_papers/kedem/kedem.pdf
Pero vamos, que esos 50 pavos se los bebes los mileuristas cada finde. Y si no es en eso, es en tabaco.
De hecho mucho opensource del que he visto el código al principio se referían al salt global como simplemente salt. Y con el paso de los años se ha ido añadiendo el salt por usuario como un factor más para defender la contraseña.
También es bastante común lo contrario, por ejemplo el campo de password del /etc/shadow es la union del salt + password hasheada (bueno, y el tipo de cifrado).
Que no, hombre. Lo quieres tener todo sin pagar un duro. No me vengas con chorradas.
Muy accesible con mi sueldo de mileurista, sí.
Quien haya hackeado una web como esa, dudo si no es un encargo "en la sombra" de la Industria del copyright. Entre otras cosas porque se sabe que hay despachos de abogados de California, que se dedican a hacer ataques a webs de enlaces, DDoS,...
Salu2
¿Estás comparando? ¿En serio?
Antes los troles os lo currábais más.
En serio, estás llevando al absurdo la charla solo para justificar tu actitud pirata y culpar a todos de lo caros que son sus servicios. Lo que sea para negar tu cara dura.
Si te han llamado más veces trol, deberías replantearte que a lo mejor sí que lo eres
Si a los que son como tú les dejo mal porque tenéis argumentos pésimos, no es porque yo sea un troll, es porque tenéis mucha cara dura
www.meneame.net/story/sentimos-nos-hemos-equivocado-no-volvera-ocurrir
__________________________________________________
P.s. Quería probar lo del fallo de ayer con la edición de comentarios, abro edición, cierro edición sin tocar ni un espacio y muestra el *... eso para mi no es correcto. cc @Dseijo @admin
www.theguardian.com/music/2009/apr/21/study-finds-pirates-buy-more-mus