Yahoo ha sufrido otro ataque. La compañía desveló hoy que ha descubierto un ataque que afecta a más de mil millones de cuentas de usuario. El ataque tuvo lugar en agosto de 2013.
¿Se pueden buscar cuentas y ver su claves? A mi madre le vendría de perlas, que hace años que olvidó su contraseña 😂 y quiere formatear la tablet pero no puede por no perder el email. (Dice que no la puede recuperar con el "recuperar contraseña")
#12 No, a mí también me ha llegado un mensaje avisándome y si lees el FAQ que han puesto dicen que lo que se ha filtrado son los hash MD5 de los passwords no los passwords en claro (aunque a ver quién se fía a estas alturas de Yahoo). Hay que ser muy estúpido para guardar los passwords en claro hoy en día. No soy un experto en el tema pero se recomienda hash+salt.
Yahoo va de mal en peor
#13 No había una página web por ahí que si le dabas el md5 te devolvía el password desencriptado? Usaba un ataque tipo rainbow y me parece que permitía desencriptar contraseñas de hasta 8 caracteres.
Dear Frytz,
We are writing to inform you about a data security issue that may involve your Yahoo account information. We have taken steps to secure your account and are working closely with law enforcement.
What Happened?
Law enforcement provided Yahoo in November 2016 with data files that a third party claimed was Yahoo user data....
Entonces se desclasifican papeles secretos y descubres nuevas cosas. Pero, esas nuevas cosas que descubres son a su vez pistas para descubrir otras nuevas cosas.
Si no desclasificas los papeles e informas de todo lo que tenian, solo unos pocos historiadores y analistas pueden estudiar el tema y sacar conclusiones. Si lo desclasificas o informas, entonces la cantidad de científicos, cientificos de datos, historiadores y analistas se multiplica, y estos podrán llegar a muchas mas conclusiones que los pocos que los analizaron. O que el unico analista limitado que hizo el documento o informe secreto inicial.
Crowdsourcing, trabajo en equipo, economias de escala, ...
#28 Cierto, pero la cuenta principal es una identidad ficticia y no pueden relacionarla, pues hace tiempo que no guardo correos electrónicos: "en bandeja vacía no encuentran nada los hackers". Incluso si pudieran hacerlo, los datos realmente importantes, las claves para operar con las cuentas, las tengo memorizadas. No pueden robarte lo que no tienes.
#16 No se. Es la primera vez que enlazo algo. Corrígeme si me equivoco pero creo recordar que algún momento hubo problemas con enlazar noticias de esos medios ¿no?
Comentarios
https://haveibeenpwned.com/
¿Yahoo tiene tantas cuentas?
#4 Mil millones de cuentas = 300 afectados.
#4 ¿Donde crees que se guarda todo el spam?
#0 occurred in August 2013.
Aunque lo han reportado hoy.
Corrige la entradilla, que parece que haya sido este agosto pasado.
#6 Gracias! Si algún@admin lo puede añadir...
#6 Y avisan ahora, tiene cojones.
Oh no!!! Todo el spam de mierda de los últimos 5 años que no abro la cuenta en manos de los hackers
lo ha ocultado como una perras...
#1 ¿En Panamá?
#1 Tanto como ocultarlo... se sabía que había una puerta poco vigilada, era bastante predecible:
https://diracdeltas.github.io/blog/surveillance/
¿Se pueden buscar cuentas y ver su claves? A mi madre le vendría de perlas, que hace años que olvidó su contraseña 😂 y quiere formatear la tablet pero no puede por no perder el email. (Dice que no la puede recuperar con el "recuperar contraseña")
#12 No, a mí también me ha llegado un mensaje avisándome y si lees el FAQ que han puesto dicen que lo que se ha filtrado son los hash MD5 de los passwords no los passwords en claro (aunque a ver quién se fía a estas alturas de Yahoo). Hay que ser muy estúpido para guardar los passwords en claro hoy en día. No soy un experto en el tema pero se recomienda hash+salt.
Yahoo va de mal en peor
#13 No había una página web por ahí que si le dabas el md5 te devolvía el password desencriptado? Usaba un ataque tipo rainbow y me parece que permitía desencriptar contraseñas de hasta 8 caracteres.
#13 onlinehashcrack.com
Hoy me ha llegado un email:
NOTICE OF DATA BREACH
Dear Frytz,
We are writing to inform you about a data security issue that may involve your Yahoo account information. We have taken steps to secure your account and are working closely with law enforcement.
What Happened?
Law enforcement provided Yahoo in November 2016 with data files that a third party claimed was Yahoo user data....
Ya podían haber hackeado las noticias de la página principal de Yahoo
Entonces se desclasifican papeles secretos y descubres nuevas cosas. Pero, esas nuevas cosas que descubres son a su vez pistas para descubrir otras nuevas cosas.
Si no desclasificas los papeles e informas de todo lo que tenian, solo unos pocos historiadores y analistas pueden estudiar el tema y sacar conclusiones. Si lo desclasificas o informas, entonces la cantidad de científicos, cientificos de datos, historiadores y analistas se multiplica, y estos podrán llegar a muchas mas conclusiones que los pocos que los analizaron. O que el unico analista limitado que hizo el documento o informe secreto inicial.
Crowdsourcing, trabajo en equipo, economias de escala, ...
Brutal.
#9 No, mi problema era el Greasemonkey que me estaba dando por saco, al deshabilitarlo ya funcionó
Si que tienen cuentas todavía. A saber cuantas de esas están activas o son las principales del usuario.
#19 alguno habrá que lo critique, pero no hay ninguna norma que lo prohiba.
Pd. me refiero siempre a enlazar en los comentarios.
#20 no hay ninguna norma que prohiba enlazar noticias de medios aede en los comentarios ni hay ninguna norma que prohiba envíos de medios aede
#35 ¿acaso he dado a entender lo contrario?
#36 Además , no veo problema alguno en enlazar en los comentarios medios AEDE. (#16)
No lo hay. Y enlazar envíos aede tampoco está prohibido.
Pd. me refiero siempre a enlazar en los comentarios. (#20)
¿por qué solo en los comentarios?¿en los envíos está fuera de la norma?
Oye, pues a lo tonto consiguen salir en medios de comunicación de todo el mundo.
El problema no es la mierda que puedas tener, es el uso que le den a esa cuenta robada o tus datos personales, si los diste.
siempre le hackean mil millones de cuentas... todo el mundo tiene dos o tres cuentas de yahoo?
Aún queda gente que usa Yahoo
#15 La primera cuenta siempre será la primera cuenta
#18 Exacto, a donde te van a mandar el link de reseteo de password de tu cuenta principal. Y avisan tres años despues los jodios.
#28 Cierto, pero la cuenta principal es una identidad ficticia y no pueden relacionarla, pues hace tiempo que no guardo correos electrónicos: "en bandeja vacía no encuentran nada los hackers". Incluso si pudieran hacerlo, los datos realmente importantes, las claves para operar con las cuentas, las tengo memorizadas. No pueden robarte lo que no tienes.
#15 En Japon, muchisimas mas personas que Gmail. Y recuerda que es la misma cuenta que Flickr
Yahoo es un muerto viviente de 4000 millones...
No se si esto es medio AEDE pero si alguien quiere leer la noticia en castellano: http://www.xataka.com/seguridad/los-problemas-para-yahoo-aumentan-una-nueva-megafiltracion-afecto-los-datos-de-mas-de-mil-millones-de-cuentas
#14 ¿por qué iba a ser Xataka medio AEDE?
Además , no veo problema alguno en enlazar en los comentarios medios AEDE.
#16 No se. Es la primera vez que enlazo algo. Corrígeme si me equivoco pero creo recordar que algún momento hubo problemas con enlazar noticias de esos medios ¿no?