Miles de contraseñas de Hotmail, publicadas online

Invitado Lun Oct 05, 2009 6:49 pm

Unas 10.000 cuentas de hotmail han sido crackeadas y se han publicado online sus contraseñas, según ha desvelado un blog de tecnología de cuya denuncia se ha hecho eco la BBC.

Uno de los responsables de Microsoft España ha confirmado a RTVE.es que en estos momentos están intentando contactar con la sede en EE.UU. para evaluar el alcance del ataque y actuar en consecuencia.

Microsoft explica que Hotmail "no almacena las contraseñas" en sus servidores, por lo que deducen que los paswords pueden haberse conseguido a través de algún ataque de 'phishing' (estafa cibernética con la que se engaña a los usuarios para obtener información sensible de cuentas bancarias o de correo).

El escándalo ha saltado a la Red después de que el blog Neowin.net destapara que más de "10.000" cuentas de hotmail habían sido publicadas con sus respectivas contraseñas en una página web.

Las contraseñas ya han sido borradas del site pastebin.com, una web usada por desarrolladores para compartir código. Los autores del blog Neowin pudieron sin embargo ver parte de la lista, verificar que las cuentas eran reales y que la mayoría de los correos crackeados eran de Europa.

En la lista los usuarios iban de la A a la B, lo que según Neowin podría dar a entender que existen más listas con passwords al descubierto.

Tras conocer la noticia, el blog reportó inmediatamente el caso a los responsables de seguridad de Microsoft, que según la BBC están "investigando la situación" en estos momentos tras confirmar que han recibido varias denuncias al respecto.

Recomiendan cambiar la contraseña

Jesús Cozar, miembro de la unidad de Delitos Telemáticos de la Guardia Civil, recomienda que quién tenga sospechas de que su cuenta ha podido ser crackeada cambie inmediatamente su contraseña y la pregunta secreta utilizada para recuperarla en caso de olvido.

"Hay que concienciar a los usuarios de que las contraseñas no pueden ser fáciles, hay que mezclar números, letras, mayúsculas, minúsculas...", explica Cózar a RTVE.es.

"En muchos casos se puede llegar a averiguar el password a través de la pregunta secreta", añade el experto de la Guardia Civil que advierte de que hay que tener especial cuidado con los más pequeños. A través del 'grooming' los ciberdelincuentes pueden hacerse fácilmente con la contraseña de los niños tras conseguir datos de su vida privada que responden a estas preguntas de fácil respuesta.

Aunque a simple vista la publicación de los passwords podría parecer claramente un delito punible, Cózar explica que los límites legales no son tan claros. "El delito en si no es publicar la contraseña, sino cómo se ha conseguido esa contraseña".

"Es como si alguien cuelga en la escalera la llave de tu puerta con un cartel con tu nombre, ¿eso es delito?", se pregunta el experto. "Habría que ver cómo se ha conseguido esa llave" y en cualquier caso tener en cuenta lo que se pueda hacer a posteriori con esa información.

Invitado Lun Oct 05, 2009 10:45 pm

Si , lo acabo de leer en el 20 min. y flipè. Ahora tengo ke cambiar la contraseña?????????

Invitado Mar Oct 06, 2009 11:09 pm

20MINUTOS.ES. 06.10.2009 - 18.42 h

Este lunes se pudo saber que 10.000 cuentas de Hotmail han sido pirateadas y publicadas junto con sus contraseñas en un portal de Internet a la vista del todo el mundo. Sin embargo, el problema puede ser incluso mayor ya que, según ha informado la BBC, en total son más de 30.000 las cuentas afectadas, incluyendo a usuarios de otras compañías como Gmail, Yahoo! y AOL.

El 40% de los usuarios usa la misma contraseña en todos los servicios de Internet que usan Microsoft confirmó este lunes que miles de sus usuarios han sido víctimas de 'phishing' (correos que simulan ser, por ejemplo, de bancos o instituciones oficiales para conseguir información secreta del usuario), algo que también ha reconocido Google en la mañana de este martes. Ambas empresas han comunicado que se realizarán las medidas necesarias para que 'sus' internautas no se vean afectados.

En todos los casos, los datos han sido publicados en el portal Pastebin.com, usado por expertos informáticos para compartir códigos. Dicha web está en estos momentos fuera de servicio. Aunque hay un bien número de cuentas que parecen falsas, la gran mayoría, como ha comprobado la BBC, son reales y proceden del continente europeo.

Tras estos ataques de 'phishing', FACUA-Consumidores en Acción ha aconsejado a los usuarios que usen estos servicios de correo electrónico que modifiquen sus contraseñas como medida de precaución. También se aconseja realizar el cambio en todas las direcciones de correo, redes sociales, blogs y cualquier web donde se utilicen las mismas claves. Se calcula que el 40% de los usuarios usa la misma contraseña en todos los servicios de Internet que usan.
Como sabemos si somos uno de los pirateados? yo es ke sino paso de cambiar la mì a porke me gusta

Invitado Jue Oct 08, 2009 10:58 pm

20MINUTOS.ES. 07.10.2009 - 22.28 h

Y la contraseña más utilizada por los internautas en sus cuentas de Hotmail es... '123456'. Al menos así lo recoge la revista Wired, que publica un análisis realizado por la web de seguridad Acutinex, que guardó las contraseñas de las 10.000 cuentas publicadas el pasado lunes en Internet, en un ataque de 'phishing'. Al día siguiente se supo que la cifra de correos afectados podría ascender hasta 30.000.

Hasta 64 internautas habían elegido '123456' como contraseña de su cuenta El estudio refleja un 'ránking' de las claves más repetidas entre las publicadas. Hasta 64 internautas habían elegido '123456' como contraseña de su cuenta, una cifra muy superior a los 18 usuarios que escogieron la que ostenta el segundo lugar: '123456789'.

La falta de originalidad, y de seguridad, queda demostrada en contraseñas como 'tequiero', 'Alejandra' o 'Alberto', que además demuestra que el ataque ha atacado especialmente a la comunidad de hispanohablantes. En el extremo opuesto se encuentra una clave de 30 caracteres: 'lafaroleratropezoooooooooooooo'.

El análisis refleja que tan sólo el 6% de dichos internautas disponía de una contraseña alfanúmerica, una de las recomendaciones de seguridad más frecuentes.

Ke simples somos, si supièrais mi contraseña os partirìais el culo

Invitado Jue Oct 08, 2009 11:23 pm

Gracias Queen y Happy. Very Happy

Invitado Mar Oct 13, 2009 10:27 pm

Alrededor de 150 mil usuarios de la popular red social Facebook han perdido datos de sus cuentas tales como fotos o contactos debido a un fallo técnico durante la última semana.

La sustitución de las pantallas de perfiles y entrada provocó un fallo técnico el pasado 3 de octubre que la propia compañía descarta que se deba a un ataque pirata. La red social espera recuperar desde hoy el acceso a todos los internautas que han sufrido este problema, el 0.05 por ciento que alcanzaría los 150 mil teniendo en cuenta que el mes pasado Facebook contaba con 300 millones de usuarios activos.

Los problemas técnicos impedían acceder al perfil propio. Facebook admite que algunos datos no podrán ser actualizados. Ello afecta a fotos que fueron borradas o incorporadas recientemente y contenido enviado o añadido en los últimos días.

Invitado Mar Oct 13, 2009 10:33 pm

Ke horror

Bueno, yo no confío para nada en internet, sé que todo me lo pueden robar, hackear, ver, publicar en otro lado.

Así que procuro no tener nada valioso o privado; lo que uno tenga sé que otros individuos y muchísimos de dudosa reputación lo verán, o me los hackearán.

Invitado Mar Oct 13, 2009 10:44 pm

Oye orcrist, eres nuev@? Nunca te he visto por el foro' Oye con ese avatar y el fondo de la pàgina negro me parece el fantasma de la òpera. ja,ja,ja,ja...........

Invitado Miér Oct 14, 2009 1:47 pm

EFE. 14.10.2009 - 06.04 h

Una adolescente canadiense ha descubierto con horror que la cuenta de Facebook de su madre, muerta hace nueve meses de cáncer, ha sido secuestrada por hackers para enviar publicidad de un producto dietético, informaron este martes medios locales.

Colocaron un mensaje en el que la fallecida decía que había perdido cuatro kilosHelen Breimer murió de cáncer de mama hace nueve meses pero su hija de 15 años, Shelby, descubrió hace dos semanas que su cuenta de Facebook había sido reactivada para hacer publicidad de CleanseProX, un producto para limpiar el colon, afirmó la televisión pública canadiense, CBC. Shelby declaró a la CBC que pensó que era "horroroso saber que pueden hacer lo que quieran a su página".

Los hackers habían cambiado la página de Breimer para colocar un mensaje en el que la fallecida decía que había perdido casi cuatro kilos "gracias a un paquete gratuito de este nuevo limpiador de colon", y en la misma invitaba a visitar la página Purgecolon.net "para obtener" el limpiador.

Nota de disculpa

Según la cadena CTV, familiares y amigos de Breimer contactaron al fabricante de CleanseProX, la empresa Teloxys Technologies, para protestar por la utilización de la página de la fallecida. La compañía afirmó que retiraría la publicidad de su página y que colocaría una nota de disculpa en Facebook, pero aún no lo ha hecho.

Por su parte, Facebook nunca contestó a las comunicaciones de la familia.

Invitado Miér Oct 14, 2009 2:34 pm

A mi el facebook me parece lo peor...y lo que me intriga de Ocrist es su localización:Pet Sematary????? Miles de contraseñas de Hotmail, publicadas online Icon_biggrin

Invitado Miér Oct 14, 2009 10:04 pm

star9 escribió:A mi el facebook me parece lo peor...y lo que me intriga de Ocrist es su localización:Pet Sematary?????

A mi tampoco me va eso de ke escribas algo y se entere todo el mundo. Tengo facebook, porke me añadiò una amiga. Pero si lo abro cada dos meses es mucho

Invitado Mar Oct 20, 2009 9:22 pm

20MINUTOS.ES. 20.10.2009 - 20.05 h

No importa que un usuario de Twitter haya protegido su perfil de forma que sus tuiteos no sean visibles para todo el mundo. Según el bloguero Marcelino Madrigal, un error de la red de microblogging "permite leer los de cualquiera".

Los 'tuiteos' quedan desprotegidos de cara a los buscadores Madrigal indica que el problema reside en que los programadores de Twitter desarrollaron dicha protección sólo contra los internautas que están navegando por la red social. Sin embargo, olvidaron añadir un filtro para aquellos que acceden a los perfiles desde buscadores como, por ejemplo, Google.

De esta manera, si se realiza en uno de ellos una búsqueda de un perfil de Twitter (site:twitter.com/nombre de usuario), inmediatamente accederemos a todos sus updates (actualizaciones), aunque tengan consideración de privados.

Madrigal recuerda que éste no es el primer fallo en cuanto a privacidad que se ha detectado en Twitter: antes, la red social tuvo que corregir que su propio buscador permitiera leer mensajes privados de su plataforma, y que los rss de los timeline incluyeran tuiteos protegidos.

Ya el pasado mes de marzo el blog de Microsiervos alertada sobre otro agujero de seguridad que hacía que se pudieran publicar mensajes como si fueran de otra persona en una cuenta ajena. Afortunadamente, dicho problema ya fue subsanado.

Contenido patrocinado

Miles de contraseñas de Hotmail, publicadas online

Miles de contraseñas de Hotmail, publicadas online

Re: Miles de contraseñas de Hotmail, publicadas online

Re: Miles de contraseñas de Hotmail, publicadas online

Re: Miles de contraseñas de Hotmail, publicadas online

Re: Miles de contraseñas de Hotmail, publicadas online

Ahora Facebook

Re: Miles de contraseñas de Hotmail, publicadas online

Re: Miles de contraseñas de Hotmail, publicadas online

Re: Miles de contraseñas de Hotmail, publicadas online

Re: Miles de contraseñas de Hotmail, publicadas online

Re: Miles de contraseñas de Hotmail, publicadas online

Twiter tambien falla

Re: Miles de contraseñas de Hotmail, publicadas online