Hackers rusos roban 1.200 millones de contraseñas en la mayor filtración de datos de la historia

Un grupo de cibercriminales rusos ha robado alrededor de 1.200 millones de nombres de usuario y contraseñas pertenecientes a más de 500 millones de cuentas de email. El asalto revelado por la firma de seguridad Hold Security, responsable de destapar el robo de cuentas de Adobe, podría ser "la mayor filtración conocida hasta la fecha".

La empresa de seguridad explica en su informe que la información robada procede de más de 420.000 sitios web y FTP siguiendo el itinerario de visitas de las víctimas. Entre las páginas afectadas aparecen "muchos líderes en virtualmente todas las industrias alrededor del mundo, así como una multitud de pequeños websites o incluso websites personales".

"Ya sea un experto en ordenadores o un tecnófobo, si sus datos están en algún punto de la World Wide Web, puede que se haya visto afectado por esta filtración", reza el informe de Hold Security. "Sus datos no le han sido necesariamente robados a usted mismo. Podrían haber sido robados de proveedores de servicios o bienes a los que le confía su información personal".

El diario The New York Times ha corroborado la autenticidad de la base de datos filtrada a través de un experto de seguridad sin afiliación con Hold Security. "Otro experto en crímenes informáticos que ha examinado los datos […] dice que algunas grandes compañías eran conscientes de que sus datos se encontraban entre la información robada", añade el periódico.

Hold Security no publicará ningún listado de víctimas o el método de ataque de los delincuentes alegando "acuerdos de confidencialidad" y la intención de preservar la seguridad de las páginas que todavía son vulnerables. No obstante, la firma publicitó inicialmente en su web un "servicio de notificación de filtraciones" a partir de 120 dólares al mes, cuyos detalles han sido sustituidos por "próximamente".

El fundador de Hold Security, Alex Holden, explica en un email a The Wall Street Journal que las tarifas responden a los costes de verificar la autenticidad de los propietarios de cada página, así como para "probar que somos 'los buenos'. Aunque parezca mentira, esto es a menudo una tarea dura y desagradecida".
Me suena a trola para que todos nos sumemos a esa módica suscripción de 120$ al mes. Claro que se han robado claves, nada nuevo.
entonces nos afecta a todos y a todos los servidores de correo electrónico??
adobe tenia que ser...
Pues nada, viendo la pésima seguridad web que existe, ya no se ni para que complicarse en hacer contraseñas elaboradas...
jote escribió:entonces nos afecta a todos y a todos los servidores de correo electrónico??


Ninguna empresa va a decir, oye que nos han robado todas las claves / usuarios; mas que nada por la mala reputación.


Ahora que como ha dicho un compi, parce mas una maniobra para decir, pagarme pasta por algo que no ha ocurrido pero que puedo ocurrir (rollo cuando Lisa le vende una piedra espanta osos a Homer).
¿tengo que cambiar la contraseña de todas mis webs de tiendas? [mad]

Espero que no afecte a las tiendas chinas o de importación, porque si no... estoy jodido.
cambia el pass, al mes siguiente otro robo, cambia el pass, al mes siguiente, otro robo....
Dejo el primer pass y ya esta, al final pongas lo que pongas si quieren lo roban
para todas las cosas importantes deberian poner verificación en dos pasos ya mismo.
Por ejemplo en paypal o amazon que no tienen.( q yo sepa)
Las cuentas de google y microsoft si y con esto de poco sirve que averiguen usuario y contraseña.
Dreamcast2004 escribió:
jote escribió:entonces nos afecta a todos y a todos los servidores de correo electrónico??


Ninguna empresa va a decir, oye que nos han robado todas las claves / usuarios; mas que nada por la mala reputación.


Ahora que como ha dicho un compi, parce mas una maniobra para decir, pagarme pasta por algo que no ha ocurrido pero que puedo ocurrir (rollo cuando Lisa le vende una piedra espanta osos a Homer).


SONY lo notifico, Adobe lo notifico, y muchas empresas mas que no me acuerdo, y salieron aqui como noticia dando el aviso. Y lo de la suscripcion claro, como los antivirus, son las propias empresas que hacen los troyano y estas tonterias para vender y sacar pasta, cuando te toque un virus de verdad que no es creado por ninguna empresa de antivirus entonces te tocara formatear el PC si o SI obligatoriamente siempre que no sea uno de esos que te saca pass y cuentas.

A mi me gustaria saber que servicios se ven comprometidos y si mis cuentas de e-mail estan comprometidas pues mucha gente tienda a usar la misma contraseña para todo y aunque cambien la del e-mail seguramente no cambiaran la de otras paginas webs de compra y venta o similares
Esta noticia,que se da como veraz ¿en que nos afecta? si es como pasa con Sony ¿nos regalan un juego y ale? ¿o como va eso? [looco]
Se agradecería que se modificara el titulo puesto que la definicion correcta es CRACKERS o Piratas Informáticos no Hackers

El fundador de Hold Security, Alex Holden, explica en un email a The Wall Street Journal que las tarifas responden a los costes de verificar la autenticidad de los propietarios de cada página, así como para "probar que somos 'los buenos'. Aunque parezca mentira, esto es a menudo una tarea dura y desagradecida".


Sobre esto estoy totalmente de acuerdo la mayoría de las veces es muy jodido comprobar este tipo de cosas y pierdes mucho tiempo y esfuerzo lo "divertido" (nótese la ironía) es que los informáticos son los únicos que saben lo complicado que es eso. El resto se piensa que es apretar unas teclas y ale todo hecho [+furioso]

Sobre el resto de la noticia en fin..... tendrían que decir como han obtenido semejante cantidad de datos (que Bugs han utilizado) pero esto solo deja en evidencia la poca seguridad de los sistemas informáticos y la enorme pasividad de las empresas y del usuario medio respecto al tema de la seguridad informática... Claro que luego se pone el grito en el cielo. En fin sin comentarios.

Saludos
reynoldor escribió:adobe tenia que ser...


¿has leído la noticia? :-?
¡Han robado mi hentai en Dropbox!
Wozzeck escribió:para todas las cosas importantes deberian poner verificación en dos pasos ya mismo.
Por ejemplo en paypal o amazon que no tienen.( q yo sepa)
Las cuentas de google y microsoft si y con esto de poco sirve que averiguen usuario y contraseña.

El problema de eso es, si se basa en un móvil con mensaje, si se te pierde/roban el móvil por ejemplo, que no puedes ya entrar y ahora ponte a explicarles a los de la cuenta que es tuya y blablá. Con M$ todavía se puede razonar, Google directamente es un robot que te responde "Estimado usuario, no podemos dar detalles de...".
Wozzeck escribió:para todas las cosas importantes deberian poner verificación en dos pasos ya mismo.
Por ejemplo en paypal o amazon que no tienen.( q yo sepa)
Las cuentas de google y microsoft si y con esto de poco sirve que averiguen usuario y contraseña.

Exacto, esa es la solucion a corto plazo a falta de nuevas medidas.
Nada que la NSA no haya hecho antes
Djalma83 escribió:
Wozzeck escribió:para todas las cosas importantes deberian poner verificación en dos pasos ya mismo.
Por ejemplo en paypal o amazon que no tienen.( q yo sepa)
Las cuentas de google y microsoft si y con esto de poco sirve que averiguen usuario y contraseña.

Exacto, esa es la solucion a corto plazo a falta de nuevas medidas.

Curiosamente esto empieza a resonar hoy sobre ese tema:

http://arstechnica.com/security/2014/08 ... cker-says/
Perfect Ardamax escribió:Se agradecería que se modificara el titulo puesto que la definicion correcta es CRACKERS o Piratas Informáticos no Hackers

El fundador de Hold Security, Alex Holden, explica en un email a The Wall Street Journal que las tarifas responden a los costes de verificar la autenticidad de los propietarios de cada página, así como para "probar que somos 'los buenos'. Aunque parezca mentira, esto es a menudo una tarea dura y desagradecida".


Sobre esto estoy totalmente de acuerdo la mayoría de las veces es muy jodido comprobar este tipo de cosas y pierdes mucho tiempo y esfuerzo lo "divertido" (nótese la ironía) es que los informáticos son los únicos que saben lo complicado que es eso. El resto se piensa que es apretar unas teclas y ale todo hecho [+furioso]

Sobre el resto de la noticia en fin..... tendrían que decir como han obtenido semejante cantidad de datos (que Bugs han utilizado) pero esto solo deja en evidencia la poca seguridad de los sistemas informáticos y la enorme pasividad de las empresas y del usuario medio respecto al tema de la seguridad informática... Claro que luego se pone el grito en el cielo. En fin sin comentarios.

Saludos


Si mientras te roban las claves, para amenizar te dan galletitas, la cosa no es tan grave.

Imagen


Todo lo que esta en internet es vulnerable de ser robado.
yoyo1one está baneado por "Faltas de respeto continuadas - The End"
darksch escribió:Me suena a trola para que todos nos sumemos a esa módica suscripción de 120$ al mes. Claro que se han robado claves, nada nuevo.
666777 escribió:Si mientras te roban las claves, para amenizar te dan galletitas, la cosa no es tan grave.

Imagen


Todo lo que esta en Internet es vulnerable de ser robado.


Cabrón... XD
Me refería al otro tipo de Crackers pero tienes razón al menos estas "Crackers" de hoy en día están buenísimas y son muy accesibles [babas] [babas] [qmparto] [qmparto]

Y si "la seguridad total" no existe pero la seguridad actual (si la hay) deja muchísimo que desear.

Saludos
Perfect Ardamax escribió:
666777 escribió:Si mientras te roban las claves, para amenizar te dan galletitas, la cosa no es tan grave.

Imagen


Todo lo que esta en Internet es vulnerable de ser robado.


Cabrón... XD
Me refería al otro tipo de Crackers pero tienes razón al menos estas "Crackers" de hoy en día están buenísimas y son muy accesibles [babas] [babas] [qmparto] [qmparto]

Y si "la seguridad total" no existe pero la seguridad actual (si la hay) deja muchísimo que desear.

Saludos


Quita, quita, no me distraigas, que ando cambiando las claves de todos los sitios. Creo que me faltan tres claves por recordar, las de dos paginas porno y una web de juegos AAA a precio rebajado. Que estres, tanto cambiar claves, passwords y contraseñas. [+risas]
Perfect Ardamax escribió:Se agradecería que se modificara el titulo puesto que la definicion correcta es CRACKERS o Piratas Informáticos no Hackers


creo que en este ámbito, el término Hacker está bien empleado, ya que un hacker es aquel individuo que explota vulnerabilidades de un sistema informático para obtener acceso a él y a su información.

según la wiki:
In the computer security context, a hacker is someone who seeks and exploits weaknesses in a computer system or computer network.


pero si te vas a la definición en español, se comenta que existe un problema de definición en el propio término que para algunas personas un "Cracker" (como tú lo mencionas) son aquellos que roban información como claves, etc.

siendo un tema que no está del todo claro en su definición, creo que (y esto ya es mas una observación personal), el término Hacker para esta ocasión está bien empleado en el contexto que me he referido antes (lograr vulnerar la seguridad de un sistema informático)... ya que sea para robar datos y hacer algún tipo de uso fraudulento con ellos, puede que necesite otra definición (o simplemente, se les puede llamar ladrones informáticos, por que eso son a fin de cuentas)
Yo la verdad no sé que creer, pero puede ser siemplemente que quieran hacer que las empresas se suscriban al servicio de alertas por esos 120$ al mes (que no es poco) y su método sea a costa de noticias de este tipo, sea verdad o no.
Parece que mangar datos de la red está de moda, y no sé como después de ver como se cargan la seguridad de empresas gordas como Adobe, PSN o incluso bancos no se han puesto los demás a reforzar lo suyo... ah no espera, que éso requiere más tiempo y dinero [fiu]
Quién se quejaba de Google? jajaja.

Al menos los de Google los usan para bien, invadan o no la intimidad de nadie.

Lo dicho, quie no quiera que le roben sus datos o invadan su intimidad que no se conecte a internet o que lo haga de forma anónima. Ni Facebook ni leches... o si lo usas que sea con datos falsons... se ibana comer un mojón los "hackers".
La verdad que son un poco cabroncetes y no lo digo por los que han pirateado los datos.
Si saben que servicios están afectados, lo mínimo es hacer una lista con los lugares web vulnerados para que todos podamos cambiar las claves...

Oh wait!!

Piratas somos todos, los que han vulnerado los datos y los que sangramos 120$ al mes a los usuarios...
Si lo pusieran a 10$ tendrían clientes a mansalva y ganaban más seguro...

En fin. Yo si ponen el listado lo miro y si veo que ha afectado a más de 10 lugares web, hago la subscripción a 10$ para ver si he sido vulnerado, proque sino, no cambio nada que da muuucho palo... Pero ellos sabrán.

Saludos.
Noriko escribió:Nada que la NSA no haya hecho antes


Fue en los primeros que pensé, aunque me parecería descabellado hace años no ahora.

Salu2
Como siempre en eol, la gente no pasa del titular o las 4 frases aleatorias sacadas de contexto.

El hecho de no listar los sitios afectados es por la sencilla razon de que muchos aun son vulnerables y no quieren que aparte de esos rusos el resto de hackers del mundo tambien roben los datos.

Respecto a lo de los 120$, consiste en un servicio para EMPRESAS que tengan PAGINAS WEB, que notificara en tiempo real al dueño si encuentran indicios o lo que sea de que la seguridad y la informacion de dicha pagina web o servidor se ha visto comprometida
ay que me da la risa. Venga a cambiar la contraseña a todo por si acaso!
Está claro que aunque lo pensemos no estamos seguros.
últimamente los rusos están dando por culo a todo el mundo, empezando por Putin...
No sé que es peor, si el robo de claves (parece dudoso) o la poca importancia que le dan algunos a que su privacidad sea vulnerada.
Elkri escribió:Como siempre en eol, la gente no pasa del titular o las 4 frases aleatorias sacadas de contexto.

El hecho de no listar los sitios afectados es por la sencilla razon de que muchos aun son vulnerables y no quieren que aparte de esos rusos el resto de hackers del mundo tambien roben los datos.


No haría falta filtrar toda la información, bastaría con hacer una web en la que pudieses poner tu email y comprobar si alguna web en la que estás registrado ha sido vulnerada.
Es lo que se hizo hará 2 años cuando vulneraron la web de Adobe.
Sitios vulnerables > cambios de contraseñas > sigue siendo vulnerable > cambiamos de nuevo la contraseña?? [carcajad]
En serio pensais que alguien no tiene nuestros datos ya? y no hablo de hackers rusos
Si solo guardaran las claves cifradas de tal manera que no se puedan descifrar tampoco sería tan horrible. Pero como las webs siguen con su manía de guardar las contraseñas, seguimos con cosas de estas.
Yo e tenido que cambiar la contraseña del correo,me han entrado [enfado1]
Esto tendra algo que ver con las medidas de europa y usa hacia rusia?
keverson303 escribió:Esto tendra algo que ver con las medidas de europa y usa hacia rusia?

Algo así se me ha ocurrido pensar.

Guerra de guerrilla en la nube (aunque mola más decir ciberespacio, sí) D:
42 respuestas