Portada
Hace 8 años | Por --470744-- a redeszone.net
Publicado hace 8 años por --470744-- a redeszone.net
000Webhost hackeado. Roban 13.5 millones de contraseñas en texto plano

000Webhost hackeado. Roban 13.5 millones de contraseñas en texto plano

 redeszone.net

Este ataque contra 000Webhost ha expuesto los datos de los más de 13,5 millones de usuarios registrados. Entre los datos robados de la plataforma caben destacar contraseñas en texto plano, direcciones de correo electrónico, direcciones IP y apellidos de los usuarios.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 5k 67

Comentarios

D

#8 No, es "indescifrable".

V 39
K 274
P

#10 Pues yo pongo "indescifrable" y no me entra. ¿Le quito las comillas?

V 7
K 62
Amenophis

#10 Sabemos que tu contraseña no es esa de verdad porque si escribes tu contraseña en menéame aparece con arteriscos.

Mira: *******

V 10
K 87
treintaitantos
editado

#10 #21

-Alto!!, contraseña!!
-Si la seña es alto, la contraseña será bajo.
-Vale, pase...

-Alto, la contraseña!!
-¿como que la contraseña? Será santo y seña no?
-Pues santo y seña!!
-Hoy es San Cristóbal y estamos en calle florencia, puerta 3 bis.
-Vale, pase...

-Alto, contraseña!!
-¿lo de la contraseña es algo de la mili?, será password.
-Esto es España!! Palabra de pase!!
-¿no será palabra de paso?
-No, Pase!!
-Vale, gracias...
-ein???

-Alto!! Contraseña!!
-Inspección de Hacienda!!
-Vale, espere y enseguida pasa...

V 12
K 82
Pregunton
editado

#35 ¿Qué hace esos?

V 0
K 6
D

#35 Lo que hace la marihuana...

V 0
K 6
ny80

#21 ¿Artequéee?

http://dle.rae.es/?id=44uktlb&o=h

V 0
K 9
Michan_Ballack
editado

#21 Ah, sí? Voy a probar... micontramenefals

editado:
Mierda

V 0
K 9
LaInsistencia
editado

#10 tio, yo uso quince asteriscos, asi: *************

Asi los hackers no pueden verla lol

V 0
K 6
D

La mía es indescifrable. Literalmente.

V 27
K 210
Campechano

#2 ¿La ha escrito Rajoy?

V 5
K 55
D

#2 M3v0yf0ll4un44r1y4mu3rt4 ?

V 5
K 50
Nylo

#22 ¿qué es una ariya?

V 2
K 27
D
editado

#24 Hay que dejar un hoygan si no lo hackers te powenean la cuenta, todo el mundo sabe que los hakers usan correctores de ortografía.

V 1
K 17
D

#24 Debe una actriz pop japonesa-koreana-china o de por ahí...

V 0
K 7
D

#24 o una ardilla...

V 0
K 6
DeepBlue

#2 Pero hombre, ponle algún número o algo... 1nd3$c1fr@bl3

V 0
K 10
Azucena1980

Mi contraseña es en texto 3D, no temo a los hackers

V 24
K 183
BobbyTables

#1 Word-Art quizás roll

V 8
K 77
D

He encontrado un usuario llamado "Mariano R." que en su cuenta "secretos de estado" tenía como contraseña "de danone".

V 4
K 46
pres3

#17 La cuenta era mariano_r_maletinespami@gmail.com?

V 1
K 14
D

texto plano -> plain text -> texto en claro (no encriptado)

V 4
K 44
pkreuzt

#3 Ni con formato extra tipo word u otro.

V 0
K 12
D
editado

#7 En criptografía se usa "plain text" como sinónimo de "clear text".

En tipografía, tienes razón, es otra cosa.

editado:
#6 : yoroshiku

V 0
K 7
Aitor

#3 Sí y no.

No porque: Texto plano viene de la expresión inglesa plain text que significa texto sin formato. O sea, texto, sin más información que lo escrito.

Texto (o cualquier otra cosa) en claro sí que significa "no codificado".

Sí porque, debido a que una contraseña no deja de ser un dato formado por una ristra de caracteres y no requiere formato (aunque se le podría aplicar), suele hacerse, en este contexto, a las dos expresiones equivalentes.

V 4
K 47
EGraf

#3 Se puede argumentar que meter un texto en una cripta lo hace más difícil de leer, pero yo no me fiaría. Si quieres seguridad, es mucho mejor CIFRAR.

V 3
K 30
D

#49

V 0
K 7
EGraf

#50

V 0
K 12
g

#49 Pues la RAE lo acepta como sinónimo de cifrar. En cambio no dice nada de meter en una cripta.
http://dle.rae.es/?w=encriptar&o=h

V 1
K 18
EGraf

#66 vale, un auto para mi por no mirar, fue un cambio del año pasado.

V 0
K 12
D

Es jodido que te ataquen, pero más aún si la causa es por no haber actualizado PHP. lol

V 4
K 40
a

No hace falta que venga Skinet. Nosotros mismos nos puteamos.

V 3
K 35
D
editado

#23 Skinet lol lol lol la mafia de los esquiadores skin head.
https://www.google.es/search?q=ski

V 1
K 18
Veelicus

Deberian fusilar al amanecer a cualquiera que almacene tal cantidad de contraseñas en texto plano...

V 2
K 27
D

#48 A mi si es al amanecer o al anochecer, o al atardecer me la trae floja. Pero que no fallen. lol

V 0
K 6
D

¿Qué empresa es tan mierda como para guardar contraseñas en texto plano?

V 2
K 25
ny80

#44 Pues compañías tan mierdas como Sony o Adobe

V 3
K 40
D

#47 Indica sarcasmo.

V 1
K 22
D

Eso les pasa por usar Windows. Con Linux no habría pasado

comment_18031943 media
V 1
K 22
Pregunton

#42 ¿Qué hace la /S?

V 1
K 17
garnok

#13 o puede que los tengan y se lo pasen por el forro de los cojones

V 2
K 21
D

Blur/maskme me permite crear correos UNICOS y FIREFOX se acuerda de todas mis contraseñas. Y por supuesto, nunca usar datos reales = el que mando soy yo.

V 1
K 19
Candidatas
19
meneos
tecnología Ya puedes comprar un perro robot lanzallamas por menos de 10.000 dólares [ENG]
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
21
meneos
tecnología musicForProgramming ();
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
10
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
10
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
D
editado

Por si a alguien le interesa en esta web te dicen si tu correo se ha filtrado. https://haveibeenpwned.com/

V 1
K 18
D

Yo que pensaba que la LOPD obligaba a encriptar las contraseñas

V 1
K 18
koke21

#5 Solo las que protegen datos de caracter personal. y solo en España

V 7
K 78
D

#9 No creo que en Lituania no tengan algo parecido.

V 1
K 21
D

#5 Tener passwords sin encriptar es de locos, diga la ley lo que diga.

V 9
K 95
nerjamartin

#12 Pero es que encima han tardado 6 meses en informar... SEIS MESES!!!! Vamos unos auténticos sinvergüenzas!! Tienen más culpa ellos que los propios hackers.

Sin olvidar que:

"Varios investigadores de seguridad detectaron y reportaron varias vulnerabilidades para que los responsables de la plataforma pudieran solucionarlas de la manera más eficiente posible, sin embargo, solo hicieron caso omiso de ellas."

Vamos... una ricura de compañía. Les damos nuestros datos a cualquiera.

V 11
K 91
D

#14 Es que no puede funcionar así. Tiene que haber un proceso en marcha que se encargue de tener los sistemas actualizados en un tiempo preacordado. Esto no puede ser reactivo. No puede depender de que alguien detecte vulnerabilidades. Siempre hay vulnerabilidades, muchas. Eso no sirve.

V 0
K 7
R

#15 mod_security y selinux/apparmor les hubiera ayudado.

V 0
K 10
R

#14 free hosting company

V 0
K 10
Penetrator

#38 Da igual que sea gratis. Cifrar las contraseñas es algo básico, y no cuesta dinero.

V 1
K 5
R

#45 pero mantener la plataforma segura y actualizada si cuesta dinero. Pero tienes razón obviamente.

V 0
K 10
m

#14: ¿No será un autohackeo como los autorrobos de Bitcoin de MtGox?

V 0
K 11
p

#5 Ni que hiciese falta que te obligasen para codificarlas. Es lo mínimo.

O es ignorancia por parte de los desarrolladores (que sería grave) o es vagancia, que sería aún peor.

V 0
K 10
pinkix

Esta noticia ya tiene unos días. Y el medio enlazado sigue en su línea, no poner referencias a fuentes ni nada.

Una buena fuente en inglés: http://www.troyhunt.com/2015/10/breaches-traders-plain-text-passwords.html

V 3
K 16
silencer

#0 Ehm...Qué es 000Webhost?

V 1
K 16
i

#41 Una empresa de Hosting web

V 1
K 20
m

Sólo una mente "preclara" almacena contraseñas en texto claro.

V 0
K 11
Marcelo987

Y esto, seniores, es lo que hacen los PIRATAS INFORMATICOS. Los que copian juegos no son piratas, son usuarios que hacen copias.

V 1
K 11
D

#27 Realmente no robaron nada, solo lo copiaron.

V 2
K 20
D

#27 Amigo, gracias a lo que tu mal llamas piratas informáticos para referirte a los hackers, se mejora la seguridad informática.

Es absolutamente lógico que un hacker ataque a una empresa que guarda las contraseñas en texto plano. Para evidenciar las malas practicas de dicha empresa y que así quizá tomen medidas e implementen por ejemplo: https://en.wikipedia.org/wiki/SHA-3

V 0
K 6
maybe-me

Me abrí una cuenta antes de ayer y ayer ya estaba pensando que vaya mierda de hosting, así que me he cambiado a otro. Opss... lol

V 0
K 10
Angelusiones

Lo que hay que ser es cutre es viendo la web asquerosa que tienen meter ahi los datos por muy gratuito que sea.

V 0
K 10
M

#16 A mi me ha llegado un mail de la compañia esta mañana, por lo que supongo que me daria da alta hace años para hacer alguna prueba o algo. Yo para este tipo de webs de servicios gratuitos me doy de alta con nombre y datos "aleatorios" , la mayoria de gente supongo que hace lo mismo, por lo que tampoco me preocupo mucho de esos datos.

V 0
K 7
D

Pues a cambiarlas.

V 0
K 6
D

Pos yo he tenido cuenta en 000webhost... Lo que no se es si incluso las contraseñas de las cuentas borradas las seguirían teniendo...

V 0
K 6