El grupo DerpTrolling publica más de 5.500 contraseñas de PSN, Windows Live y 2K Games (Actualizado)

1, 2, 3
Actualización: Expertos de la firma de seguridad Trend Micro han señalado en The Guardian que muchas de las credenciales publicadas corresponden a filtraciones anteriores, particularmente al robo de Adobe. No obstante, los expertos no descartan completamente un nuevo asalto, y siguen recomendando un cambio de contraseñas preventivo.

Microsoft ha remitido el siguiente comunicado: "Estamos investigando el problema y tomaremos las medidas necesarias para proteger a nuestros clientes si fuera necesario". Sony y 2K Games todavía no se han pronunciado.

Noticia original:

El grupo de "hackers" DerpTrolling ha publicado una lista con más de 5.500 nombres de usuario y contraseñas para los servicios de PSN, Windows Live y 2K Game Studios. Según sus propios responsables, el listado representa una "porción muy pequeña" de las credenciales almacenadas por el grupo, lo que podría sugerir filtraciones adicionales en el futuro.

Según recuentos de CNET, el listado de credenciales contiene 2.131 cuentas de PSN, 1.473 cuentas de email en Windows Live y 2.000 cuentas de 2K Games Studios. Pese a la extensión de la lista, IBTimes UK ha verificado que un gran número de combinaciones de usuario y contraseña ya no funcionan.

No obstante, esta comprobación no asegura la ausencia de vulnerabilidades por resolver en las plataformas afectadas. Debido a esta posibilidad, es muy recomendable actualizar las contraseñas potencialmente vulneradas y aquellas que se repiten en otros servicios. De momento, ninguna compañía involucrada en la filtración ha realizado declaraciones al respecto.

La publicación de credenciales llega después de una reciente entrevista del grupo DerpTrolling con CNET en la que, paradójicamente, declaraban su intención de no filtrar más datos. La semana pasada, el grupo también reclamaba la autoría del ataque DDoS dirigido contra los servidores norteamericanos de Blizzard durante el estreno de Worlds of Draenor para World of Warcraft.

"Solo es una advertencia para las compañías. […] Tenemos más de 800.000 nombres de usuario y contraseñas del estudio 2K, [...] en todos nuestros asaltos hemos obtenido un total aproximado de 7 millones de usuarios y contraseñas", aseguraban en octubre los miembros del grupo. "Tenemos alrededor de 2 millones de cuentas de Comcast, 620.000 cuentas de Twitter, 1,2 millones de credenciales de un dominio de la CIA, 200.000 cuentas de Windows Live, 3 millones de Facebook, 1,7 millones de EA Origin, etc".
Ojala que mi nombre no esté en su listado [buuuaaaa]
Cambiando contraseña en 3...2...
Le he puesto ya tantas contraseñas distintas al PSN que es imposible que me acuerde de cual estoy usando... [enfado1]
Y el fin de esto, cuál es?
Yo me he acostumbrado a cambiar de clave cada mes, good luck [facepalm]
Pero que no las hagn públicas, joder, que se las manden a alguien que confirme que son auténticas (si lo que quieren es demostrar el fallo de seguridad)
Esque la mayoría de las personas usan la misma contraseña para todo... pueden joder a más de uno
Lendarez escribió:Y el fin de esto, cuál es?



Facil....Jodernos la vida
Pues las mías no están ahí
eR_pOty está baneado por "GAME OVER"
Lo de algunos tambien es de traca he visto a muchos con cotraseñas como "password" [qmparto]
"Solo es una advertencia para las compañías..."


...somos gilipollas, y para joder a las compañías jodemos a nuestros "colegas".
Porque, eh, somos diferentes. Somos los cruzados de la verdad y luchamos contra el capitalismo y el monopolio.

(Nótese la ironía).

De verdad, que se vayan a la mierda.
Aquí tenéis el "pequeño" listado publicado. Por si queréis hacer Ctrl + F y buscar si estáis por lo menos en ese.

*Aquí había un enlace al listado de cuentras y contraseñas, para que pudierais comprobar si estabais. Enlace editado gracias a los Flanders, lo siento por los que no podáis comprobar si estáis en el listado*
gilipollas las putas compañias.. vaya seguridad macho.. que ascazo... [+furioso]
Si la lista publicada es correcta, me salvo por esta vez...
shevita07 escribió:gilipollas las putas compañias.. vaya seguridad macho.. que ascazo... [+furioso]


No pues claro, como yo no puse suficiente seguridad a mi casa culpa mia que me robaran, debia tener camras de seguridad, perro, alarma, rejas en las ventanas.
Y esto señores, es lo que hace un grupo de personas que no fo*** ni pagando: filtrar contraseñas en un ataque contra la sociedad que les oprime.
seguro que con las fotos de la j.lawrence no os quejabais tanto ajja
La mayoría de las contraseñas que aparecen son muy facilonas... es que hay que tener cabeza!
Y lo del ataque ddos al wow tambien es una advertencia ?
Ole esta gente, di que si a robar al usuario como siempre, ya que la empresa responsable se lavaran las manos como siempre y a mi que me jodan, son unos hijos de lo que sigue todos, tanto la empresa correspondiente y los mierdas de los Hackers que solo demuestran que no tiene vida social.
También el que tenga una contraseña tipo 123456 o esa chorras es pa darle de ostias xd
eR_pOty está baneado por "GAME OVER"
SoLiD85 escribió:
"Solo es una advertencia para las compañías..."


...somos gilipollas, y para joder a las compañías jodemos a nuestros "colegas".
Porque, eh, somos diferentes. Somos los cruzados de la verdad y luchamos contra el capitalismo y el monopolio.

(Nótese la ironía).

De verdad, que se vayan a la mierda.
Aquí tenéis el "pequeño" listado publicado. Por si queréis hacer Ctrl + F y buscar si estáis por lo menos en ese.

XXXXXXXXXX

no creo que este permitido publicar eso [360º]
Teniendo en cuenta que está ya en el primer post yo creo que sí que se podrá.
thronx27 escribió:Ojala que mi nombre no esté en su listado [buuuaaaa]



Salvado!!!...no figuro en ese listado....pero no dudaré en cambiar todas las contraseñas
eR_pOty escribió:
SoLiD85 escribió:
"Solo es una advertencia para las compañías..."


...somos gilipollas, y para joder a las compañías jodemos a nuestros "colegas".
Porque, eh, somos diferentes. Somos los cruzados de la verdad y luchamos contra el capitalismo y el monopolio.

(Nótese la ironía).

De verdad, que se vayan a la mierda.
Aquí tenéis el "pequeño" listado publicado. Por si queréis hacer Ctrl + F y buscar si estáis por lo menos en ese.

XXXXXXXXXX

no creo que este permitido publicar eso [360º]

He comprobado y no estoy, pero es como dices siempre a los que joden realmente es a nosotros los usuarios, ni cruzados ni pollas y luego te dirán que lo nuestro son daños colaterales como en las guerras hipócritas de este mundo corrupto de mierda [+furioso]
donde se puede ver la lista de afectados?
WiiBoy escribió:Esta gente son unos putos soplapollas

Todo lo contrario. Revientan la seguridad y avisan, con lo cual la gente cambia la contraseña y las compañías deberían mejorar su seguridad. Imagina que el ataque fuera de un cracker, que estos sí que no avisan, y al hacerse con las contraseñas las usara para fines ilícitos.
eR_pOty escribió:
SoLiD85 escribió:
"Solo es una advertencia para las compañías..."


...somos gilipollas, y para joder a las compañías jodemos a nuestros "colegas".
Porque, eh, somos diferentes. Somos los cruzados de la verdad y luchamos contra el capitalismo y el monopolio.

(Nótese la ironía).

De verdad, que se vayan a la mierda.
Aquí tenéis el "pequeño" listado publicado. Por si queréis hacer Ctrl + F y buscar si estáis por lo menos en ese.

XXXXXXXXXX

no creo que este permitido publicar eso [360º]


WTF, si lo dices por la lista, está en la propia noticia

Edito: Pues no, no está... donde pincharía yo antes para verla? (la vi antes de llegar al mensaje que citaste, y sin salir de eol... mil perdones [+risas] )

Edito 2: La noticia está modificada, igual borraron el link de la lista [+risas]
darksch escribió:
WiiBoy escribió:Esta gente son unos putos soplapollas

Todo lo contrario. Revientan la seguridad y avisan, con lo cual la gente cambia la contraseña y las compañías deberían mejorar su seguridad. Imagina que el ataque fuera de un cracker, que estos sí que no avisan, y al hacerse con las contraseñas las usara para fines ilícitos.

Claro avisan publicando tus datos verdad [+risas] [+risas] [+risas]
"No hay peor ciego que el que no quiere ver"
si esa lista es completa, yo me he salvado...

HAY OTRA MAYOR?? :-? [mamaaaaa] [buuuaaaa]
es un timo he probado mas 1000 users y ninguno funciona de psn
SoLiD85 escribió:
"Solo es una advertencia para las compañías..."


...somos gilipollas, y para joder a las compañías jodemos a nuestros "colegas".
Porque, eh, somos diferentes. Somos los cruzados de la verdad y luchamos contra el capitalismo y el monopolio.

(Nótese la ironía).

De verdad, que se vayan a la mierda.
Aquí tenéis el "pequeño" listado publicado. Por si queréis hacer Ctrl + F y buscar si estáis por lo menos en ese.

http://pastebin.com/WVzviPyp

xdxd mirándola por encima ya he visto 3 con la contraseña 123456
Estas cosas siempre me hacen preguntarme, ¿como lo hacen?...
sicluna escribió:es un timo he probado mas 1000 users y ninguno funciona de psn


Mas de 1000?, que rápido no? XD
Taber escribió:Estas cosas siempre me hacen preguntarme, ¿como lo hacen?...

123 responda otra vez, en algunos casos ;)
AlbertX escribió:
shevita07 escribió:gilipollas las putas compañias.. vaya seguridad macho.. que ascazo... [+furioso]


No pues claro, como yo no puse suficiente seguridad a mi casa culpa mia que me robaran, debia tener camras de seguridad, perro, alarma, rejas en las ventanas.

No te olvides de los tiburones láser.

Hay maneras y maneras de hacer las cosas; y ésta solo perjudica al usuario.
Yo les correría a gorrazos a los hackers y a las compañías por igual.

Juas, lo que me reído con el email puta1972@. [+risas] [carcajad]
Al tal Felipe, seguro que no le mola. ¬_¬

Saludos.
darksch escribió:
WiiBoy escribió:Esta gente son unos putos soplapollas

Todo lo contrario. Revientan la seguridad y avisan, con lo cual la gente cambia la contraseña y las compañías deberían mejorar su seguridad. Imagina que el ataque fuera de un cracker, que estos sí que no avisan, y al hacerse con las contraseñas las usara para fines ilícitos.



si y lo de tirar el wow el dia de lanzamiento para no sacar ninguna contraseña tambien es por el bien de la humanidad, los cojones
Sí quieren yo les paso mi correo y contraseña de PSN por si quieren comprar algún juego y dejármelo en la biblioteca para descargarlo xD yo encantado hoygan
pochi escribió:
sicluna escribió:es un timo he probado mas 1000 users y ninguno funciona de psn


Mas de 1000?, que rápido no? XD

Pues yo solo por hacer la prueba he probado uno y me sale este mensaje

To sign in, an update of your account information is required. An e-mail message with instructions has been sent to ricky6633@cs.com. It may take up to 24 hours to receive this message.


Vamos que con urgencia cambie su contraseña, si le dice eso es por que es real ¬_¬
Gracias a dios que mi correo no fue afectado XD.
pero igualmente creo que la lista es falsa y lo hacen para crear polémica social...
Un saludo
Estos son buena gente, lo que pasa que se le tiene ojeriza. Ellos buscan la paz mundial y erradicar el hambre. ¬_¬
El enlace es bien fácil de encontrar, que no venga nadie diciendo que encima darlo mascado estoy haciendo algo incorrecto, porque vamos.

Vas a la noticia -> Pulsas enlace "IBTimes UK" -> Capturaca de twitter con el enlace.

Pero sé que hay gente que se estresa con estas cosas y no le da por mirar las webs a las que enlazan las noticias.
Así que, como es algo serio, enlazo directamente.

Insisto en que el enlace no es mío, se encuentra con un click dentro de la propia noticia de EOL.
WiiBoy escribió:
darksch escribió:
WiiBoy escribió:Esta gente son unos putos soplapollas

Todo lo contrario. Revientan la seguridad y avisan, con lo cual la gente cambia la contraseña y las compañías deberían mejorar su seguridad. Imagina que el ataque fuera de un cracker, que estos sí que no avisan, y al hacerse con las contraseñas las usara para fines ilícitos.



si y lo de tirar el wow el dia de lanzamiento para no sacar ninguna contraseña tambien es por el bien de la humanidad, los cojones


Pues @darksch tiene razón, pero además creo que es como una forma de dejar sus currículums, por si le interesan, por si les quieren ofrecer trabajo [rtfm]
oyAm escribió:Sí quieren yo les paso mi correo y contraseña de PSN por si quieren comprar algún juego y dejármelo en la biblioteca para descargarlo xD yo encantado hoygan

+1 xD, Tal mismo mi PS3 murió hace tiempo y no tengo pasta en el monedero, como mucho demos xD.

Vamos, Esto vendría a ser una forma de intentar demostrar que la seguridad es mala a SONY, 2K y Microsoft les importa una M si les sacan las pass, los que sufren son los usuarios, ellos solo deben poner un parche cuando les salga y listo. Me parece bien que demuestren la mala seguridad pero no me parece bien que lo hagan de esta forma jodiendo a los demas. Lo suyo seria ahora buscar información de este grupo, sacar cuentas, nombres y empezarles aceptar en estas webs de publicidad que piden el mail, veras tu la de Spam que les llegara por joder a los demas JAJAJA.
Si se lee la noticia entera ya consiguieron contraseñas anteriormente y avisaron a las compañías. Éstas se lo pasaron por el mismísimo forro, así que ahora han optado por toque de atención más drástico, para así obligarles a mejorar su seguridad o quedar en evidencia.

Si hubieran sido crackers, tranquilos que lista no habría. Directamente usarían las cuentas para enviar spam, cargar la tarjera de crédito, etc.
SoLiD85 escribió:El enlace es bien fácil de encontrar, que no venga nadie diciendo que encima darlo mascado estoy haciendo algo incorrecto, porque vamos.

Vas a la noticia -> Pulsas enlace "IBTimes UK" -> Capturaca de twitter con el enlace.

Pero sé que hay gente que se estresa con estas cosas y no le da por mirar las webs a las que enlazan las noticias.
Así que, como es algo serio, enlazo directamente.

Insisto en que el enlace no es mío, se encuentra con un click dentro de la propia noticia de EOL.

Ya no. Ninja edit.

Imagen
Va la mía es incrackeable [fumando]
SangReal está baneado del subforo por "flamer"
Hay que tener contraseñas dinámicas, el mundo esta lleno de gilipollas.
me llama la atención que hay muchas passwords sin números...
no era que PSN pedía las claves con mezcla de números y letras?
116 respuestas
1, 2, 3