LulzSec ataca a WOW, Facebook, Twitter, ebay ( 62 mil cuentas )

Archivado
1, 2
LulzSec libera archivo con 62 mil cuentas de World of Warcraft, Facebook, Twitter y ebay

Sea diversión o no, el grupo de hackers ha dado un paso aún mayor en su escalada por hacerse más y más famosos. Si esta mañana hablábamos de Anonymous, Lulz acaba de liberar en un archivo de Mediafire las claves y contraseñas de 62 mil usuarios al azar. Entre los sitios registrados se encuentran Twitter, Facebook, el juego World of Warcraft o incluso eBay.

No contentos, el último cometido de Lulzsec parece más cercano a un juego que a evidenciar los problemas de seguridad de todos estos sitios. El grupo de hackers invitó a través de su cuenta de Twitter a que obtuvieran y descargaran el archivo y que luego jugaran a probar combinaciones con los correos obtenidos:

Sea creativo en lugar de una potato. Pruebe combinaciones de PayPal, Twitter, Facebook, eBay… Escoja un destino de la lista

Este movimiento ha dado lugar en las últimas horas a que los miles de seguidores de Lulzsec se descargaran al archivo y comenzaran a averiguar las cuentas de cada uno de los usuarios “escogidos” al azar. Por lo que han colgado hasta ahora, muchas de las cuentas obtenidas son de Gmail, Facebook y World of Warcraft, todas expuestas de manera pública en el Twitter de Lulzsec como si fuera una recompensa de los usuarios.

Poco más se sabe por ahora. La firma de seguridad F-Secure ha comentado en Twitter que posiblemente estas contraseñas han sido robadas de Writerspace.com, aunque no está confirmado. Cualquier usuario medio en la red podría encontrarse en estos momentos con alguna de sus cuentas comprometidas y públicas. ¿Dónde está límite de Lulzsec?

Fuente : http://bitelia.com/2011/06/lulzsec-libera-archivo-62-mil-cuentas


[qmparto] [qmparto] [qmparto] 4 mas para la colección [jaja]
Tengo miedo [mad]
USB_ escribió:Tengo miedo [mad]



+1, esto se esta poniendo feo feo...
joer, al final me voy a tener que poner a cancelar cuentas...
Se sabe algo de que pais son las cuentas, por si nos toca algo a los españoles.
Ojojó, ahora si atacan una web en la que tengo cuenta, esto se pone peligroso a la par que interesante. Se sabe qué hacen con los datos obtenidos?
Claaaaaarooooo, ahora que nos toca a nosotros son malos, si no, son guays y molan mazo.
Wence-Kun escribió:Ojojó, ahora si atacan una web en la que tengo cuenta, esto se pone peligroso a la par que interesante. Se sabe qué hacen con los datos obtenidos?


Publicarlos y compartirlos.

Luego, con esos datos la gente hace cosas como entrar en cuentas de correo, cambiar contraseñas, enviar mensajes desde otras cuentas...

... o entrar en facebooks, romper con novias ajenas, poner pollas de fotos de perfil....

... o entrar en paypal, transferir fondos....
Tambien pueden ir crakeando las web con prorgamas como i-test etc.. que incluso se saltan los OCR muy facilmente.....seguro.... [+risas]

Con la cantidad indecente de gente que esta registrado en esas webs y conociendo el perfil de la peña con contraseñas sencillas y teniendo ya una buena lista de correos y passwords de otros ''robos''.. crear un combo y empezar atacar dichas web's y sacar muy facilmente hit's reales...cuantas millones de cuentas pueden haber en cada uno de esas webs... tiran de proxy y darle tiempo....

Aun a malas sigo pensando que debe de haber algun exploit en apache/SQL que nadie conoce y lo usan......
A cambiar contraseñas!!!! YUJU!!!!

Por un lado esta bien que ataquen a sitios porque asi descubren fallos de seguridad, por otro lado siempre he dicho que la culpa no la tienen los clientes, no hace falta desvelar por ejemplo las contraseñas. Hay que tener un poco de etica.
esto...
creo que las empresas afectadas deberían ponerse en contacto con sus usuarios y avisarles de que modifiquen sus datos...
eXPerience83 escribió:esto...
creo que las empresas afectadas deberían ponerse en contacto con sus usuarios y avisarles de que modifiquen sus datos...


+1

Yo creo que estos se dedicaban antes a crakear webs porno y ahora han pasado a las ''normales'' y han visto que hay es donde esta la chicha...... ¿es posible que las web's sean crakeadas como las porno?... puede ser.... creo que excepto en varias cosas puntuales el resto simplemente no se ha mencionado que hayan crakeado literalmente el servidor solo que han ''sacado'' algunos combos reales de usuarios/password...
pues yo tengo en la tarjeta de credito que he gastado 66€ pero nadie sabe decir de donde salen, ni el banco y yo no los voy a pagar, a ver si estos hijos de puta, han dejado mis datos al trin trin y les meto una denuncia, no a los hackers, sino a las empresas, se lo estarán pasando bien los de lulzSec ahora como les pillen, el castigo va a ser ejemplar.
La verdad que me fastidia el no haber podido descargarme el fichero a ver si estaba dentro de la lista :S , ahoar me siento totalmente inseguro.
Yo acabo de eliminar mi tarjeta de paypal. Procediendo a cambiar las contraseñas...

Muy gracioso, sí...
No es por fastidiar pero yo que vosotros me descargaria el fichero con los correos y contraseñas y veria si el mio esta afectado. En mi caso no aparezco ni yo ni mis compañeros en la lista, pero nunca se sabe...

Y antes de que se os ilumine la bombilla, no seais gañanes y no entreis en correos ajenos... a vosotros no os gustaria que os lo hicieran.
Yo ya he procedido a cambiar todas mis contraseñas por que uno de mis correos SI esta en la lista.

No veo a nadie rajando de las empresas que no tienen cifrada las passwords. O tal vez estoy ciego? Ah no que no son sony [ayay]
Elkri escribió:Yo ya he procedido a cambiar todas mis contraseñas por que uno de mis correos SI esta en la lista.

No veo a nadie rajando de las empresas que no tienen cifrada las passwords. O tal vez estoy ciego? Ah no que no son sony [ayay]

No has leído mi comentario, si me sacan un solo euro, les meto un pleito que se cagan, y seguro que no soy el único.
Solo falta que le des la seguridad de tu tarjeta de crédito a una empresa para que luego salga a la luz o tu correo de paypal etc etc.

Y me da igual si es sony, microsoft, nintendo, blizzard, google, o la madre que los pario.
Elkri escribió:Yo ya he procedido a cambiar todas mis contraseñas por que uno de mis correos SI esta en la lista.

No veo a nadie rajando de las empresas que no tienen cifrada las passwords. O tal vez estoy ciego? Ah no que no son sony [ayay]


¡¡¡Puta mierda de empresas que no cifran las passwords!!!

Pues lo gracioso es que los de Facebook estan metidos en el desarrollo del software apache y eran un referente en metodologia de securizacion...

En fin, si ya lo decia mi profesor de sistemas... "La unica forma de securizar la informacion de un ordenador es dejarlo apagado, desconectado y encerrado en una habitacion bajo llave, y aun asi no las tengo todas conmigo"
Por cierto, la lista aún circula por la red?
Más que nada es por asegurarme que no hay nada mío.
Elkri escribió:Yo ya he procedido a cambiar todas mis contraseñas por que uno de mis correos SI esta en la lista.

No veo a nadie rajando de las empresas que no tienen cifrada las passwords. O tal vez estoy ciego? Ah no que no son sony [ayay]


..... como se nos nota de que pie cojeamos, eh! jajaja.

Yo al menos si estoy contento con estos ataques, cuanto mas fallos de seguridad se desvelen mejor para nosotros, aunque tengamos que pasar por el duro trauma de cambiar nuestras contraseñas (10 mins?).

Como el hilo central era un tema mas generico, yo y me imagino que otros como yo nos sentimos indignados con algunos fallos de seguridad como los cifrados de contraseñas, pero hemos comentado otras cosas
Ivaner escribió:Por cierto, la lista aún circula por la red?
Más que nada es por asegurarme que no hay nada mío.


Sí, el txt está colgado en alguna página.
Ivaner escribió:Por cierto, la lista aún circula por la red?
Más que nada es por asegurarme que no hay nada mío.

+100
Si alguien sabe esto, porfavor que lo diga...
La que publicaron en twitter no, mediafire ya se la ha cargado.

Una travesurilla, oye, está bien, quien no ha hecho una.... pero esta gracia, ya ha perdido la susodicha.

¿ Quieres joder a las empresas ? Adelante, haya tu con lo que hagas... pero a los usuarios o clientes, dejanos tranquilos, que no tenemos culpa de nada, y bastante tenemos ya con sufrir las "locuras" de las empresas.

Hace un tiempo lei, que la proxima guerra mundial, se desataria en internet, y hasta me hizo gracia. Se me hizo muy "peliculero", ahora habrá que estarse atento según te levantes de la cama, porque vete a saber la que te han liado o la que te puedes encontrar.
Nuhar escribió:
Elkri escribió:Yo ya he procedido a cambiar todas mis contraseñas por que uno de mis correos SI esta en la lista.

No veo a nadie rajando de las empresas que no tienen cifrada las passwords. O tal vez estoy ciego? Ah no que no son sony [ayay]


..... como se nos nota de que pie cojeamos, eh! jajaja.

Yo al menos si estoy contento con estos ataques, cuanto mas fallos de seguridad se desvelen mejor para nosotros, aunque tengamos que pasar por el duro trauma de cambiar nuestras contraseñas (10 mins?).

Como el hilo central era un tema mas generico, yo y me imagino que otros como yo nos sentimos indignados con algunos fallos de seguridad como los cifrados de contraseñas, pero hemos comentado otras cosas


Pero sabes lo que estas diciendo?

Todavía no te has enterado que con esto te pueden joder la vida o que?

MAdre mia...
Elkri escribió:Pero sabes lo que estas diciendo?

Todavía no te has enterado que con esto te pueden joder la vida o que?

MAdre mia...


Has leido a que servicios han atacado? has visto cuantas cuentas han robado? si quisieran joderte la vida, no te dirian nada y se harian con toda la base de datos de todos los servicios.

Mas me pueden joder la vida si los servicios donde tengo cuenta no son seguros, que publiquen mi contraseña no es nada en comparacion a la que se puede liar.
yo no me fio ya de nada de inet, a cambiar contraseñas de todo [agggtt] ; sera eol victima de lulzsec? [reves]
Alguien que tenga el txt, podria enviarlo por MP para comprobar las cuentas?

1 saludo!
RyUk_YaGaMi escribió:Alguien que tenga el txt, podria enviarlo por MP para comprobar las cuentas?

1 saludo!

+1
RyUk_YaGaMi escribió:Alguien que tenga el txt, podria enviarlo por MP para comprobar las cuentas?

1 saludo!


Eso, que el archivo ya lo han borrado de mediafire, que es donde lo colgaron =/
El archivo es este Creo

http://www.operatorchan.org/z/src/LulzSec_Delivers.txt


Ningun e-mail mio está pero lo que veo los nombres de email y password en su mayoria són muy estaticos y raros.
El txt que has puesto me parece una versión un poco recortada , no se si realmente será ese el fichero publicado
La he extraido de meneame y fijandose muchos passwords del estilo 123456
Yo tengui. ¿Quereis una copia?
Cyberyayo escribió:Yo tengui. ¿Quereis una copia?

Si porfavor, te lo agradeceria :)

1 saludo!
Cyberyayo escribió:Yo tengui. ¿Quereis una copia?

Aquí otro que te lo agradecería, que he llegado tarde a la noticia.
Por lo menos, si es la misma que la del link de arriba, a mi no me han pillado nada.
por dios, necesito una copia, para ver si hay algo mío!
Cyberyayo escribió:Yo tengui. ¿Quereis una copia?


Si el que tienes es mas completo que el que han puesto aqui yo tambien quiero una copia por favor.

http://www.operatorchan.org/z/src/LulzSec_Delivers.txt
+1 , necesitaría una copia si es más completo.

Si lo subes a rapidhsare , megaupload o lo q sea y nos pasas el link por MP , sería genial.

Muchas gracias de antemano
(mensaje borrado)
yo tambien quiero una copia please
Se han divulgado sobre los 62.000 correos y contraseñas y ese fichero que habéis citado se corresponde con esa cantidad.

Nuhar escribió:
Elkri escribió:Pero sabes lo que estas diciendo?

Todavía no te has enterado que con esto te pueden joder la vida o que?

MAdre mia...


Has leido a que servicios han atacado? has visto cuantas cuentas han robado? si quisieran joderte la vida, no te dirian nada y se harian con toda la base de datos de todos los servicios.

Mas me pueden joder la vida si los servicios donde tengo cuenta no son seguros, que publiquen mi contraseña no es nada en comparacion a la que se puede liar.


El problema no es lo que te puedan hacer ellos, el problema es que han hecho publico para TODO EL MUNDO información mediante la cual cualquier persona con malas intenciones puede joderle la vida a otras personas.

Y es tan sencillo como entrar en una cuenta de correo que coincida la password, a través de esta acceder a una cuenta paypal y sacar X cantidad de dinero que se le manda a un mulero y este manda por western unión o parecidos perdiéndose ya el rastro del dinero.

Le jodes la vida a que le han soplado la pasta pk no se la van a devolver y le jodes la vida al mulero que por desconocimiento se ve metido en un marrón de cojones ya que el primero le denuncia a este.

Y todo gracias a unos hijos de puta (por que es lo que son) que han hecho publico estos datos y que tu aplaudes porque así conseguimos mejorar la seguridad.

y esto ha llegado a un punto en el que a mi me ha afectado, aunque pro suerte solo fuera una cuenta secundaria, lo cual no quita lo cercan que están de poder joderme a mi, a ti o a cualquiera de los que acabamos de postear en este tema.
Nuhar escribió:
Elkri escribió:Pero sabes lo que estas diciendo?

Todavía no te has enterado que con esto te pueden joder la vida o que?

MAdre mia...


Has leido a que servicios han atacado? has visto cuantas cuentas han robado? si quisieran joderte la vida, no te dirian nada y se harian con toda la base de datos de todos los servicios.

Mas me pueden joder la vida si los servicios donde tengo cuenta no son seguros, que publiquen mi contraseña no es nada en comparacion a la que se puede liar.



Y como quieres que se mejore la seguridad si no hacen publico el posible xploit que estan utilizando ?
Si algun día lo publican, que me da a mi que cuando se sepa no va a ser por ellos, le pueden haber buscado problemas de todo tipo a miles de personas.
Elkri escribió:Se han divulgado sobre los 62.000 correos y contraseñas y ese fichero que habéis citado se corresponde con esa cantidad.

Nuhar escribió:
Elkri escribió:Pero sabes lo que estas diciendo?

Todavía no te has enterado que con esto te pueden joder la vida o que?

MAdre mia...


Has leido a que servicios han atacado? has visto cuantas cuentas han robado? si quisieran joderte la vida, no te dirian nada y se harian con toda la base de datos de todos los servicios.

Mas me pueden joder la vida si los servicios donde tengo cuenta no son seguros, que publiquen mi contraseña no es nada en comparacion a la que se puede liar.


El problema no es lo que te puedan hacer ellos, el problema es que han hecho publico para TODO EL MUNDO información mediante la cual cualquier persona con malas intenciones puede joderle la vida a otras personas.

Y es tan sencillo como entrar en una cuenta de correo que coincida la password, a través de esta acceder a una cuenta paypal y sacar X cantidad de dinero que se le manda a un mulero y este manda por western unión o parecidos perdiéndose ya el rastro del dinero.

Le jodes la vida a que le han soplado la pasta pk no se la van a devolver y le jodes la vida al mulero que por desconocimiento se ve metido en un marrón de cojones ya que el primero le denuncia a este.

Y todo gracias a unos hijos de puta (por que es lo que son) que han hecho publico estos datos y que tu aplaudes porque así conseguimos mejorar la seguridad.

y esto ha llegado a un punto en el que a mi me ha afectado, aunque pro suerte solo fuera una cuenta secundaria, lo cual no quita lo cercan que están de poder joderme a mi, a ti o a cualquiera de los que acabamos de postear en este tema.


Solo los inutiles ponen la misma cuenta de ebay con paypal siendo servicios totalmente independientes uno de otros... también es una buena lección para que la gente aprenda a no hacer esas cosas...
mp3xplosion escribió:Solo los inutiles ponen la misma cuenta de ebay con paypal siendo servicios totalmente independientes uno de otros... también es una buena lección para que la gente aprenda a no hacer esas cosas...


Dile eso al 80% de "inutiles" que existen en el mundo que usan la misma password para todo... la gente ha sido asi, es asi y sera asi siempre por fortuna o desgracia.

Aunque lo que si es cierto es que ya que estan entrando hasta la cocina en tantos sitios, sirva para concienciar un poco a la gente para que (por lo menos) usen varias contraseñas distintas dependiendo del nivel de seguridad del servicio al que accedan. Al menos si te revientan una no te revientan todo.
Esto ya sí es un delito y algo inaceptable , estoy deacuerdo con que atquen webs gubernamentales o aquellas que por un motivo u otro ponen en peligro los datos de sus clientes/usuarios, pero publicarlos es muy grave , demuestran ser unos auténticos delincuentes , y antes de nada deciros que pensaríais si alguien os roba la cartera y siembrala ciudad con carteles en los que cualquiera(buena gente y delincuentes ) pueden conocer toda vuestra vida obligandoos a reordenar toda vuestra vida.

Esta claro que esta gente son autenticos delincuentes ,su unico fin es hacer el mayor daño posible a ninguna empresa le importa una mierda nada que no sea su propio beneficio pero a 62000 personas le han puesto la vida patas arriba.

Solo me queda decir "hijos de puta asi os pudráis en el infierno y ojalá os esten sodomizando el resto de la eternidad con una caña rajada".

saludos
Pero están afectadas las cuentas de España??o tenemos que esperar a que envíen un corre electrónico ...
joder, estos no tienen limite o que...
Most escribió:joder, estos no tienen limite o que...



Mientras tengan a un grupo de admiradores aplaudiendoles no van a parar.
Supongo que en el caso de los afectados , Blizzard automáticamente habrá cambiado los pass de los afectados por alguno aleatorio (como cuando detecta un ataque a tu cuenta , lo digo por experiencia XD) y te envía un mail informando.
En caso de Facebook , twitter ebay etc... doy por hecho que habrán hecho lo mismo , encima siendo públicas las listas , no les debería costar nada contrastarlas con sus bases de datos y hacer algo con los afectados.
83 respuestas
Archivado
1, 2
Volver a El Buffer