Sea diversión o no, el grupo de hackers ha dado un paso aún mayor en su escalada por hacerse más y más famosos. Si esta mañana hablábamos de Anonymous, Lulz acaba de liberar en un archivo de Mediafire las claves y contraseñas de 62 mil usuarios al azar. Entre los sitios registrados se encuentran Twitter, Facebook, el juego World of Warcraft o incluso eBay. No contentos, el último cometido de Lulzsec parece más cercano a un juego que a evidenciar los problemas de seguridad de todos estos sitios. El grupo de hackers invitó a través de su cuenta..
|
etiquetas: lulzsec , libera , 62 mil cuentas , world of warcraft , facebook , twitter
www.operatorchan.org/z/src/LulzSec_Delivers.txt
#5 lamentablemente esto es como la politica, los que son cabezones del PP/PSOE, votaran lo mismo a no ser que sean ellos perjudicados directametne por dichas politicas.
"Sea creativo en lugar de una potato. Pruebe combinaciones de PayPal, Twitter, Facebook, eBay… Escoja un destino de la lista"
Ole, ole y ole traducion!
#4 Gracias por enlazarlo. Así descartamos que estemos en dicha lista. Lo malo es que habrá quien la use para hacer de las suyas.
Hacker - Quien entra en ordenadores, obtiene información.
Cracker - Rompe las protecciones de software, crea los "cracks" y los "keygens"
Siempre ha sido así. Un tío se inventa que un cracker era un hacker "malo" y el resto simplemente se lo cree, cuando no tiene nada que ver...
Entonces, esa gente son hackers por entrar, y unas "malas personas" por romper lo que tocan
Nada de "crackers" hasta que no vea una cracktro suya
Y después de los momentos musicales, esperemos a que vengan los del "todos semos Anonymous" a contarnos la muy muchisima razón que tenían al publicar este archivo, y que en realidad no era para echarse unas risas, o por joder, sino para reivindicar el hambre en el Congo, por hacktivismo, o eso.
¿Realmente no se les ocurre mejor manera de joder a los grandes que llevarse por delante a los pequeños? Miedo me da esta gente en logística militar, vamos...
#6 Lo malo es que habrá gente que si que esté y que no se enterará de que le han sacado la contraseña a su cuenta.
Y es que la otra opción es que nadie diga nada, que nadie sepa nada, que el tío venda el 0day a los rusos, y que te hagan un gusano que ni te des cuenta que tienes para robarte todos los datos bancarios.
Por mí, que sigan así.
Bien, menos mal que actúa rápido. Aunque casi seguramente la mayoría son víctimas de ingeniería social o phising. #16
Edit: No ha funcionado, qué raro.
* Usar Google a modo de Rainbow table.
Tú IP ha sido almacenada y te pueden trincar por ello... Hay que ser...
#22 Mentira, mira, si yo pongo mi contraseña sale a la vista: *****
Yuju no estoy!
Yo jamas he tenido un solo problema de seguridad, ni en mi cuenta con Sony, ni en mi cuenta con Blizzard. Curiosamente, los problemas me los están dando estos "hackers".A mi y a muchos mas usuarios.
#10 Esta claro, ¿¿pero hace falta para ello hacer una lista pública??.
Ya deben tener las brigadas digitales de la policía de un montón de países detrás de sus pelotas.
User: Pedro // Pass: lol******981
User: Laura // Pass: hel*****ome
Y sin joder a miles de personas.
Os mean y decís que llueve, no espera que esto no va aquí...
~$ grep -c '1234' LulzSec_Delivers.txt
1391
1391 que contienen estos caracteres almenos.
Los hackers hacen lo mismo, pero reportan los fallos para que se arreglen y para que crackers no hagan lo que están haciendo precisamente esta gente de lulzsec!!
Por eso, esta gente son crackers, y no hackers.
Si quieren "trincarme" que me trinquen, no tengo nada que ocultar, lo he hecho con la mera intención de comprobar la validez y alcance de la filtración y con el fin de alertar a la gente, aunque no pretendo hacerlo con más cuentas por si creen que lo hago con una intención malsana. Si ya me pusiera a probar una por una sí sería una actividad sospechosa.
Valiente capullo el que tenía esa dirección, es que NO SE LA MERECÍA
No ¬_¬ Ya no funciona esa contraseña, deben haberlo intentado 400.000 personas que se llaman igual que yo antes
He probado en face, twitter, que os veo veniir.. y nada de nada.
Es más, antes por falta de recursos o por simple pereza, a lo mejor los crackers no probaban todas las combinaciones posibles (a ver si tal cuenta de gmail existe en paypal/facebook/twitter y tiene la misma contraseña) y cabía la posibilidad de que te libraras. Ahora no, ahora da por hecho que si estás en esa lista, te van a putear a base de bien.
A parte del spam y otras perrerías, claro.
Y no me digas que así nos enteramos y tenemos la oportunidad de cambiar de contraseña porque gran parte de ellos no se van a enterar por falta de conocimientos o de tiempo o porque no han dejado rastro y ellos no visitan menéame. Otros se enteraron pero simplemente no llegaron a tiempo porque no les pilló enfrente del ordenador en el momento en que le cambiaron la contraseña de su cuenta.
Así que no, no vale como excusa eso de "ya estaban expuestos"
Por cierto lo que has hecho es ilegal. ¿Tomaste precauciones?
Y otra cosa, ya que lo has hecho, ¿avisaste de alguna manera al dueño o la dueña de la cuenta?
Como por puro ejemplo cambiando la contraseña y enviándole la nueva por correo a su hermana y a su novio comentando lo sucedido.
Que hasta para una tontería a la que sólo accedemos 3 personas lo guardo todo en SHA1, que algo es algo OSTIAS.
#71 El lulzsec de los huevos... Llega a estar algo mío en su lista y ... Mis datos son míos, y me pone de muy mala ostia que se puedan saber.
#70 Eso también tela... y que Sony almacene datos bancarios cuando puede hacer como Steam, que no los almacena no tiene nombre... No se por qué la gente ve normal y aceptable que una empresa guarde tu número de tarjeta asociado a tu cuenta.
Vamos, que el que no se entera de nada eres tú...
y aunque es una putada desde luego, y no me voy a poner a defender nada... li cierto es que deben estar teniendo unos lulz de impresión
Y si el dueño de la tienda toma en cuenta lo que le dices y cambia la cerradura, pero se da la mala suerte de que a los pocos días le fuerzan la cerradura nueva y le desvalijan la tienda, también corres el riesgo de que seas considerado el principal sospechoso, y eso por haberle hecho un favor.
Supón que esas miles de cuentas no están en posesión de Lulzsec sino de unos cuantos rusos que quieren sacarle partido a tanto dato, te convertiran en un bot, te utilizarán para lanzar spam, te robarán datos personales, te robarán tus datos bancarios, harán cargos en tus tarjetas y la lista de putadas que te pueden hacer es infinita...
Si publican esos datos, lo que pasará es que cambiarás tu contraseña y a tomar viento.
Creeme, prefiero la segunda opción... Y sabes lo peor? que la primera está pasando ahora, pero como no te das cuenta, no te puedes enfadar.
Your account has been temporarily suspended
A malicious person posted a number of login credentials from various websites on a public forum. Your email was found in this list. As a security precaution your account has been temporarily suspended. You will be able to regain access to your account by completing a number of steps designed to protect your account.
It is likely that your login credentials were compromised as a result of entering your password on a website designed to look like Facebook or another familiar website. This type of attack is known as phishing. If you use the same login and password combination in multiple places on the internet, you should make sure to check all your accounts to make sure they have not been compromised.
En el fichero subido puede apreciarse que prácticamente todas las contraseñas son muy débiles. En todo caso, ¿cree alguien que esta información es fruto de penetrar en servidores de Facebook, etc? Si ese hubiera sido el caso, nos estaríamos riendo mucho más ahora mismo.
El mio es *********
Tú seguramente verás asteriscos, pero como lo escribo desde mi cuenta de usuario, yo veo perfectamente mi contraseña.
.
.
.
.
.
.
.
.
.
Definitivamente va a ser mejor usar una contraseña individual para cada página web o servicio, cosa que yo al menos no hago, pues utilizo dos contraseñas distintas, una corta y otra larga para cosas más sensibles, pero ambas conformadas por letras mayúsuculas/minúsculas y números sin orden ni sentido aparente. Aunque son difíciles de descubrir, tendré que aplicarme el cuento y usar distintas contraseñas para cada cosa.
Esto de la "etica hacker" es algo puramente subjetivo, a los futbolistas que van pegando patadas se les sigue llamando futbolistas...
grep '1234' --color=always Downloads/LulzSec_Delivers.txt
Yo, sinceramente, prefiero seguir expuesto a esos peligros a que mi nombre y mis datos aparezcan una lista al alcance de todos. Esa táctica de, "Vamos a darle 1000 euros a todo el mundo y la orden de matarte. Pero no es nuestra culpa que mueras, antes tambien estabas expuesto a estos peligros, por ejemplo, que te asaltaran en un callejón oscuro" me parece un razonamiento que no llega ni a infantil, por que un niño con dos dedos de frente sabría hacerlo mejor.
LulzSec<----------------------------------> PPSOE
Por favor, sigan circulando, no se detengan, no hay nada que ver, sólo churras y merinas mezclandose.
#15La diferencia enter Hacker y Craker es que el Hacker es un individuo, a menudo contratado por la propia empresa, que intenta burlar los sistemas de seguridad informáticos o que entra en ordenadores ajenos para obtener información o diversión. La única forma de que te enteres de que un buen hacker ha entrado en tu pc es que el te lo diga.
Un cracker era un hacker que se dedicaba a destruir sistemas informáticos (no burlar la seguridad) es decir, un día encendías tu ordenador y ya no funcionaba nada. Por eso que tengan mala fama.
Ahora la terminología más usada es la de "Black Hats" y "White Hats", y el termino cracker si ha pasado a referirsea los que violan sistemas de seguridad a base de destruirlos, lo que se conoce de toda la vida como entrar arrasando.
Hablando de churras merinas.... en.wikipedia.org/wiki/Software_cracking. Todo lo demas son pajas mentales.