Hace 12 años | Por --136875-- a bitelia.com
Publicado hace 12 años por --136875-- a bitelia.com

Sea diversión o no, el grupo de hackers ha dado un paso aún mayor en su escalada por hacerse más y más famosos. Si esta mañana hablábamos de Anonymous, Lulz acaba de liberar en un archivo de Mediafire las claves y contraseñas de 62 mil usuarios al azar. Entre los sitios registrados se encuentran Twitter, Facebook, el juego World of Warcraft o incluso eBay. No contentos, el último cometido de Lulzsec parece más cercano a un juego que a evidenciar los problemas de seguridad de todos estos sitios. El grupo de hackers invitó a través de su cuenta..

Comentarios

D

#3 Qué pesadez con lo de hackers y crackers... el primero que se inventó esa tontería se lució, pero los que le siguieron vamos... ya es la leche.

NapalMe

#21 A eso me refiero con lo de cracktro

NapalMe

#21 Y no hace falta que sea de 8 bits, debe ser una chiptune.

D

#15 El hacker obtiene información para aprender, no para joder a otros, eso no es hacking.

#71 El lulzsec de los huevos... Llega a estar algo mío en su lista y ... Mis datos son míos, y me pone de muy mala ostia que se puedan saber.

#70 Eso también tela... y que Sony almacene datos bancarios cuando puede hacer como Steam, que no los almacena no tiene nombre... No se por qué la gente ve normal y aceptable que una empresa guarde tu número de tarjeta asociado a tu cuenta.

D

#72 ¿En qué mundo has vivido el último mes y medio?

D

#73 Macho no se si no entiendes o no quieres entender...

D

#77 Diciendo "el lulzsec" entiendo que no sabes que son un grupo y no una persona y que obviamente nadie sabe quienes son...

Vamos, que el que no se entera de nada eres tú...

D

#78 Ni persona ni grupo, desecho humano diría yo, ya se han pasado. En cualquier caso ¿Sabes quienes son? Dímelo, así si aparece el más mínimo dato mío o tengo que volver a cambiar contraseñas por culpa de que les de por hackear páginas que ni siquiera (salvo Sony) son fuertes o importantes (que nadie se crea que han hackeado Blizzard, ya tienen demasiada gente detrás como para tenerlo todo en texto plano...) les hago una visita y expongo sus vísceras al público para que vean lo mal guardadas que las tenían (ojo, no va en serio, que alguno de por aquí..., pero la mala ostia que me han puesto es de impresión...)

D

#81 Ponte en situación...

Supón que esas miles de cuentas no están en posesión de Lulzsec sino de unos cuantos rusos que quieren sacarle partido a tanto dato, te convertiran en un bot, te utilizarán para lanzar spam, te robarán datos personales, te robarán tus datos bancarios, harán cargos en tus tarjetas y la lista de putadas que te pueden hacer es infinita...

Si publican esos datos, lo que pasará es que cambiarás tu contraseña y a tomar viento.

Creeme, prefiero la segunda opción... Y sabes lo peor? que la primera está pasando ahora, pero como no te das cuenta, no te puedes enfadar.

D

#85 Ya cambio la contraseña sin necesidad de que la hagan pública y algún cabrón tenga la oportunidad de putearme ya sea robándome cuentas que no uso con frecuencia o que tengan mis datos de tarjeta de crédito para hacer una compra antes de que me entere (de hecho, en mi opinión debería ser ilegal la costumbre de algunas tiendas y páginas que almacenan tu tarjeta la primera vez y ya no te la piden más). Y salvo Sony todo lo han sacado de foros y similares donde no hay información realmente importante. Caundo hackeen a Microsoft, o a Blizzard, o a Google, o a Paypal (miedo me da) o a la que sea ya se armará la gorda como pasó con Sony. Seguro que algún cabrón le habrá borrado los emails de la cuenta o cosas peores for the lulz a alguna de las personas cuyas contraseñas hayan sido expuestas. Por de pronto muchos tendrán problemas para acceder.

NapalMe

#72 Si quieres separar "hackers buenos" de hackers malos" tu mismo, pero usar la palabra "cracker" para eso es una cagada muy gorda.
Esto de la "etica hacker" es algo puramente subjetivo, a los futbolistas que van pegando patadas se les sigue llamando futbolistas...

sid

#15 En otros entornos tambien se ha usado el calificativo "white hat/black hat" para indicar aquellos que tenian una finalidad poco etica.Creo que esto es mas claro

Despero

#10 Vaya tontería de comentario, chaval.

Yo, sinceramente, prefiero seguir expuesto a esos peligros a que mi nombre y mis datos aparezcan una lista al alcance de todos. Esa táctica de, "Vamos a darle 1000 euros a todo el mundo y la orden de matarte. Pero no es nuestra culpa que mueras, antes tambien estabas expuesto a estos peligros, por ejemplo, que te asaltaran en un callejón oscuro" me parece un razonamiento que no llega ni a infantil, por que un niño con dos dedos de frente sabría hacerlo mejor.


LulzSec PPSOE

Por favor, sigan circulando, no se detengan, no hay nada que ver, sólo churras y merinas mezclandose.



#15La diferencia enter Hacker y Craker es que el Hacker es un individuo, a menudo contratado por la propia empresa, que intenta burlar los sistemas de seguridad informáticos o que entra en ordenadores ajenos para obtener información o diversión. La única forma de que te enteres de que un buen hacker ha entrado en tu pc es que el te lo diga.

Un cracker era un hacker que se dedicaba a destruir sistemas informáticos (no burlar la seguridad) es decir, un día encendías tu ordenador y ya no funcionaba nada. Por eso que tengan mala fama.

Ahora la terminología más usada es la de "Black Hats" y "White Hats", y el termino cracker si ha pasado a referirsea los que violan sistemas de seguridad a base de destruirlos, lo que se conoce de toda la vida como entrar arrasando.

D

#99 #59 la diferencia entre antes y ahora, es que ahora sois conscientes de que vuestros datos estan expuestos, antes no. Ahora sabeis como se cuidan vuestros datos y os dais prisa en cambiar contrasenyas, mientras que antes estabais tan felices pensando que estabais seguros y que si veis una carga de 5€ en vuestra cuenta se trataria de alguna chorrada, alguna comision o similar... o pensais que los que se hacen con miles de datos personales cargan un homecinema o un ordenador de apple a la primera tarjeta que pillan? lol lol

Hablando de churras merinas.... http://en.wikipedia.org/wiki/Software_cracking

k

#100 Algunos hacéis lo imposible para justificar lo injustificable. Creo que no te has enterado de nada de lo que dije en mi comentario, tu cabeza no da para más que para decir que llueve cuando te mean encima.

La diferencia es que ahora nuestros datos están expuestos, nuestras cuentas están jodidas. Antes en el supuesto de que sí, estaríamos igual de jodidos, pero existía el supuesto de que no estuviesen expuestos. Antes puede que sí o puede que no, ahora sí o sí estamos jodidos.

Ahora seguimos sabiendo igual que antes como se cuidan nuestros datos, no ha cambiado nada con respecto a eso, si quieres usar un servicio tienes que arriesgarte y confiar ¿o tú sabes cómo guarda tus datos yahoo?, lo mismo tiene más agujeros que Sony pero si tú quieres tener una cuenta de yahoo tienes que arriesgarte. Y si yahoo es vulnerable, tú te enterarás cuando ya sea tarde, cuando tus datos ya estén publicados para escarnio público, y dime ¿de qué te servirá cuando no puedas cambiar la contraseña porque otro la cambió por ti?. Feliz estás tú creyendo que esto es un acto heroico.

No nos damos prisas en cambiar nada porque la mayoría no sigue tan al pie del cañón como tú lo que hacen estos subnormales, tienen vida más allá de esto. Tan sólo caben dos posibilidades: que no puedas cambiar la contraseña porque ya te la han cambiado y estás jodido o que no cambies la contraseña porque "no has leído menéame" y los que entran no dejan rastro, así que estarás doblemente jodido.

Es imposible reaccionar a tiempo porque cuando publican la lista, esa lista ya estuvo un tiempo en sus manos. Si tienes una cuenta de yahoo puede que ahora mismo ellos la tengan, te estén jodiendo y dentro de unos días veas en los titulares que han entrado en yahoo como lo hicieron en Sony, y ¿de qué te habrá servido?.

Chorrada es tu comentario de que si veo una carga de 5€ pienso que es un error, una comisión, porque el que más y el que menos pondrá 1234 de contraseña pero sabe muy bien cómo está su cuenta bancaria. Aunque sólo sean cinco céntimos, cada movimiento está perfectamente detallado, lo que es comisión, lo que es transferencia, lo que es cualquier cosa, ¿o acaso tú no sabes como tienes la tuya?.

Cree el ladrón (tonto) que todos son de su condición (igual de tontos que él). No hace falta que carguen un home cínema, tal chorrada la pensarás tú porque aquí nadie ha hablado de dinero sino básicamente de cuentas de correo, facebook, etc. con las que seguimos estando jodidos, o si tal, si tanta gracia te hace, dame el usuario y la contraseña de tu cuenta, majete.

Y no me vengas con churras o merinas que tanto da que da lo mismo cracker, hacker, lammer o retrasado mental, tú has entendido los comentarios y eso es lo que importa.

La diferencia está en que antes podíamos estar jodidos, ahora estamos jodidos, todo lo demás sólo es un intento de justificar algo injustificable. Si ellos fuesen dignos de algo, se pondrían en contacto con la empresa para arreglar el problema sin publicar nada, publicando los datos tan sólo demuestran que son unos mierdas.

angelitoMagno

#15 Te equivocas, un cracker no es el que hace "cracks" es el que rompe los sistemas de seguridad de un sistema informático, sea un programa, sea un base de datos, lo que sea.

Te remito al Jargon File: http://www.catb.org/jargon/html/C/cracking.html

jmendezg

#1 esto hace mucho más daño a las megacorporaciones que a los usuarios. Nosotros nos basta con cambiar de vez en cuando nuestras contraseñas (ahora es buen momento). Para las corporaciones esto es un mega-palmface.

Goosman

#4 Gracias por la información. No estoy en la lista.

#6 Lo malo es que habrá gente que si que esté y que no se enterará de que le han sacado la contraseña a su cuenta.

Willou

#10 #6 Supongo que no estaréis afectados.

Os mean y decís que llueve, no espera que esto no va aquí...

D

#1 los usuarios ya estaban expuestos a esos peligros, ahora simplemente se ha hecho evidente.

#5 lamentablemente esto es como la politica, los que son cabezones del PP/PSOE, votaran lo mismo a no ser que sean ellos perjudicados directametne por dichas politicas.

"Sea creativo en lugar de una potato. Pruebe combinaciones de PayPal, Twitter, Facebook, eBay… Escoja un destino de la lista"

Ole, ole y ole traducion!

D

#10 Totalmente de acuerdo. Cuando un programador descubre un 0day y al reportarlo no le hacen ni puto caso así que decide hacer un gusano que infecta miles de máquinas y únicamente les muestra un mensaje diciendo: "Te he jodido tío estás infectado" la gente tendría que besarle el culo.

Y es que la otra opción es que nadie diga nada, que nadie sepa nada, que el tío venda el 0day a los rusos, y que te hagan un gusano que ni te des cuenta que tienes para robarte todos los datos bancarios.

Por mí, que sigan así.

D

#36 Es bastante diferente pegarle un ladrillazo a un escaparate, que picar al timbre y que lluevan chorizos...

Waskachu

#36 es que esta gente no son hackers...

Los hackers hacen lo mismo, pero reportan los fallos para que se arreglen y para que crackers no hagan lo que están haciendo precisamente esta gente de lulzsec!!

Por eso, esta gente son crackers, y no hackers.

Ramanutha

#36 No, pero puedes abrir la puerta del ultramarinos metiendo un palillo en la cerradura (si esto fuera posible) a la vista del dueño, y le demuestras que cualquier día podrá aparecer desvalijada su tienda. Pero claro, a lo mejor el dueño es tan cafre que no cambia la cerradura, y en cuanto le aparezca la tienda desvalijada va a ir a por ti directamente, y te nombrará como sospechoso principal cuando ponga la denuncia en comisaría. Así que tú mismo. La mejor idea en algunos casos pude ser abrirle la puerta media hora antes de que llegue el dueño por la mañana y que la encuentre abierta, y así tal vez te ahorres problemas.

Ramanutha

Viene de #82:

Y si el dueño de la tienda toma en cuenta lo que le dices y cambia la cerradura, pero se da la mala suerte de que a los pocos días le fuerzan la cerradura nueva y le desvalijan la tienda, también corres el riesgo de que seas considerado el principal sospechoso, y eso por haberle hecho un favor.

D

#1 solo una puntualizacion. Esos datos no los consiguen con ataques a las corporaciones, directamente van a por el usuario particular lo cual les degrada aun mas. No tienen nada de nivel, solo ganas de tocar las pelotas

yemeth

#1 mucho me temo que si algo puedo inferir del nombre, lulzsec no debe estar haciéndolo por eso sino simplemente for the lulz

y aunque es una putada desde luego, y no me voy a poner a defender nada... li cierto es que deben estar teniendo unos lulz de impresión lol

keisari

#4 Buf, qué susto! pensé que estaría mi nombre de usuario (keisari) y mi contraseña (m3m3n30) para entrar aquí.

D

#22 A ver, mi contraseña es "L4m3p01145"...

editado:
No ha funcionado, qué raro.

Black_Diamond

#27 Tienes que poner la contraseña, no tu apodo

D

#33

D

Si lo han hecho for the lulz... se tienen que estar descojonando los cabrones.
#22 Mentira, mira, si yo pongo mi contraseña sale a la vista: *****

erdracu_1

#22 oye, pues si yo escribo mi contraseña pocoyoto22 no funciona

D

#22 Voy a probar a ver si es verdad ********

D

#8 Tranquilo, en el código de Meneame hay un "seguro" para que no pase nada si pones tu password. Mira un ejemplo:

El mio es *********

Tú seguramente verás asteriscos, pero como lo escribo desde mi cuenta de usuario, yo veo perfectamente mi contraseña.
.
.
.
.
.
.
.
.
.

D

Pero qué hijos de puta.

#4 Gracias por enlazarlo. Así descartamos que estemos en dicha lista. Lo malo es que habrá quien la use para hacer de las suyas.

a

si abrís el link de #4, me ha sorprendido la cantidad de 123456 que hay lol

D

#4 gracias ya he comprobado que no estoy lol

Imag0

#4

Yuju no estoy! lol

K

#4 Es increíble la cantidad de gente que tiene "123456" o variantes igual de inseguras como contraseña. Me he cansado de contar cuando iba por las cien.

C

#46

~$ grep -c '1234' LulzSec_Delivers.txt
1391

1391 que contienen estos caracteres almenos.

a

#49, en chrome, ctrl+f y pones 123456 y te sale el número de coincidencias en el fichero...

D

#49 Más interesante
grep '1234' --color=always Downloads/LulzSec_Delivers.txt

Torocatala
IndividuoDesconocido

#4 He encontrado una cuenta de hotmail con mi nombre a secas, sin numeros ni nada. ¡Cómo me habría gustado haber conseguido esa dirección para mi! Y resulta que la contraseña era: 1234 ¬_¬
Valiente capullo el que tenía esa dirección, es que NO SE LA MERECÍA

No ¬_¬ Ya no funciona esa contraseña, deben haberlo intentado 400.000 personas que se llaman igual que yo antes

NoEresTuSoyYo

Y luego tendrán la cara de decir que son hackers éticos.

Atre

#2 LulzSec en ningún momento han dicho nada de ética, según sus palabras todo lo hacen "for the lulz"

A

#2 No tranquilo, no lo dicen. Y nadie obliga a la gente a registrarse en sitios con una seguridad de pena. Y en caso de que la seguridad no sea el punto debil, de los millones de usuarios es lógico que haya 60.000 tontacos que usen "123456" como contraseña. No hay que buscar mas vueltas al asunto.

vemv

#2 De hecho se ríen de los whitehat, autodefiniéndose como lulzhat.

En el fichero subido puede apreciarse que prácticamente todas las contraseñas son muy débiles. En todo caso, ¿cree alguien que esta información es fruto de penetrar en servidores de Facebook, etc? Si ese hubiera sido el caso, nos estaríamos riendo mucho más ahora mismo.

Sharker

Lo mejor, la musica de fondo de la web. http://lulzsecurity.com/

argonath

Premio para el que encuentre una cuenta con fotos provocativas lol

D

#30 Pues bueno, oye, seré un membrillo, pero ahora acabo de avisar a una persona a través de su propio buzón de correo de que cambie la contraseña inmediatamente, y es posible que gracias a mi mensaje no se la robe otra persona.

Si quieren "trincarme" que me trinquen, no tengo nada que ocultar, lo he hecho con la mera intención de comprobar la validez y alcance de la filtración y con el fin de alertar a la gente, aunque no pretendo hacerlo con más cuentas por si creen que lo hago con una intención malsana. Si ya me pusiera a probar una por una sí sería una actividad sospechosa.

ktzar

Al entrar en Facebook con una de las cuentas publicadas aparece esto, al menos se han preocupado:

Your account has been temporarily suspended

A malicious person posted a number of login credentials from various websites on a public forum. Your email was found in this list. As a security precaution your account has been temporarily suspended. You will be able to regain access to your account by completing a number of steps designed to protect your account.

It is likely that your login credentials were compromised as a result of entering your password on a website designed to look like Facebook or another familiar website. This type of attack is known as phishing. If you use the same login and password combination in multiple places on the internet, you should make sure to check all your accounts to make sure they have not been compromised.

D

¡Serindipia! Otras 132 personas tienen la misma contraseña que yo: 5f4dcc3b5aa765d61d8327deb882cf99 (*)

* Usar Google a modo de Rainbow table.

Admak

No entra ni una.

D

Hace poco tumbaron el EVE Online, y los de CCP se quedaron completamente indefensos ante un simple ataque DDoS.

Lo que hagan estara bien o mal, eso depende de cada uno, pero hay que reconocer que tienen pelotas.

D

#40 A ver cuánto duran sus pillerías.

Ya deben tener las brigadas digitales de la policía de un montón de países detrás de sus pelotas.

K-M

#40 ante un "simple ataque DDoS" realmente no hay mucho que se pueda hacer, salvo apagar el servidor y esperar a que la gente se canse. Es un ataque de fuerza bruta, basado en llevar al límite el ancho de banda. La única manera de estar 100% a salvo de un DDoS es tener más ancho de banda que el resto de internet junta.

fragnano

hostias a ver si me van a robar ahora las fotos de gatitos de mi facebook

australia

#37 Hombre, pues en principio no, por eso se llaman LulzSec y no Anonymous. Está claro que frecuentan los mismos lugares, pero no creo que Anonymous apruebe las acciones de LulzSec.

C

bueno, mirando las contraseñas del .txt todas son en minúsculas, creo que por muchos ataques de diccionario o brute force que hagan, si se utilizan mayusculas, minusculas, números y carácteres "extra" es bastante más difícil que consigan averiguarla. Ej: miP4ssW!0rD-paFB80

Lawliet

Y yo me pregunto, ¿Que culpa tendrán esas 62000 personas para que de la noche a la mañana se encuentren sin cuenta?

Ramanutha

#86 Ellos no tienen culpa, la culpa es de los responsables de las cuentas, o sea, hotmail y compañía.

D

#89 Nadie ha hackeado hotmail.

Lawliet

#89 #95 Si es por idiotez del usuario, una lección a tiempo nunca está de más. Pero no me parece ético castigar a quien no lo merece.

D

#86 Tienen culpa de no molestarse en fijarse de en donde meten su contraseña. Porque una de dos, o las han conseguido por el método de fuerza bruta (algunas son bastante sencillas) o han sido vilmente engañados para que proporcionaran su usuario y contraseña. Si hubieran conseguido acceso a los servidores de Google, Twitter y Facebook yo ya tendría los cojones de corbata.

Definitivamente va a ser mejor usar una contraseña individual para cada página web o servicio, cosa que yo al menos no hago, pues utilizo dos contraseñas distintas, una corta y otra larga para cosas más sensibles, pero ambas conformadas por letras mayúsuculas/minúsculas y números sin orden ni sentido aparente. Aunque son difíciles de descubrir, tendré que aplicarme el cuento y usar distintas contraseñas para cada cosa.

D

De todas formas las empresas en cuestión ya han arreglado el desastre

miguelpedregosa

Gente que se hace famosa a base de joder a los demás.

D

Diferentes grupos de mafia rusa y china están dando palmadas con las orejas. ¡Miles de cuentas gratis! ¡Nasdrovja!

D

no me creo que sea un simple grupo de hackers, esto tiene pinta de montaje para la antesala de una ley gorda para el control de la red, veremos que dice el tiempo

Sharker

De todas formas analizando un poco la forma de meterse, por los kernels que ponen normalmente en los txt, son vulnerabilidades por administradores de sistemas "dejados" o inexistentes. Mantenimientos y chequeos de la seguridad no vienen nunca mal para evitarse este tipo de sustos.

asturdany

¿Que se pone de contraseña: querosexo? lol

Zeioth

Y listo para meterlo donde sea como base de datos. toma jeroma.

D

Venga, fiesta.

¿Realmente no se les ocurre mejor manera de joder a los grandes que llevarse por delante a los pequeños? Miedo me da esta gente en logística militar, vamos...

J

Pues he probado unas cuantas y no me funciona ni una... uummm suspicious.
He probado en face, twitter, que os veo veniir.. y nada de nada.

R

Una cosa no se puede negar, los de lulzsec estan como cabras

R

Por cierto, le han hecho un ddos a la CIA por un pique en twitter (alguien les solto que si no tenian huevos a atacar a algo mas serio (creo que era un ofendido por el ataque del EVEOnline), como la CIA)

D

Yo viendo que tienen NYAN CAT me quedo mas tranquilo

http://nyan.cat

k

Blizzard tiene una buena política con respecto al robo de cuentas. En menos de un día tienes tu cuenta restaurada y sin problemas.

D

¿Quién es el puto subnormal ése? Lo tengo delante y le abro agujeros de seguridad a ostias Cagondios...

D

#69 ¿Quién es quién?

t

Pero porque las webs más grandes (y las empresas más grandes) guardan todo en TEXTO PLANO. JODER
Que hasta para una tontería a la que sólo accedemos 3 personas lo guardo todo en SHA1, que algo es algo OSTIAS.

harapo

Bueno, antes del comentario propiamente dicho, consejito a todos los usuarios de Feisbuk, Twitter, etc: cambiad vuestras password AHORA MISMO. Una cosa es lo que hayan publicado, y otra es lo que tengan.

Y después de los momentos musicales, esperemos a que vengan los del "todos semos Anonymous" a contarnos la muy muchisima razón que tenían al publicar este archivo, y que en realidad no era para echarse unas risas, o por joder, sino para reivindicar el hambre en el Congo, por hacktivismo, o eso.

australia

#16 LulzSec no tiene nada que ver con Anonymous

D

#23 ¿Seguro?

D

Acabo de probar una de Gmail al azar, y funciona, pero Google se está poniendo a inhabilitar temporalmente dichas cuentas por seguridad.

Bien, menos mal que actúa rápido. Aunque casi seguramente la mayoría son víctimas de ingeniería social o phising. #16

D

#25 ¿Sabes que lo que has hecho es un delito mayor que publicar esas cuentas?

Tú IP ha sido almacenada y te pueden trincar por ello... Hay que ser...

D

#16 Anonymous y Lulzsec son rivales y sus objetivos son muy distintos.

z

De 7 que he probado me ha funcionado una, de hotmail, que también entraba en facebook.

vejeke

#60 Eso es porque cogiste una "del principio" o "del final".

Por cierto lo que has hecho es ilegal. ¿Tomaste precauciones?

Y otra cosa, ya que lo has hecho, ¿avisaste de alguna manera al dueño o la dueña de la cuenta?

Como por puro ejemplo cambiando la contraseña y enviándole la nueva por correo a su hermana y a su novio comentando lo sucedido.

f

son terroristas y espero que los juzguen como tal

1 2