Portada
Hace 8 años | Por --470744-- a redeszone.net
Publicado hace 8 años por --470744-- a redeszone.net
000Webhost hackeado. Roban 13.5 millones de contraseñas en texto plano

000Webhost hackeado. Roban 13.5 millones de contraseñas en texto plano

 redeszone.net

Este ataque contra 000Webhost ha expuesto los datos de los más de 13,5 millones de usuarios registrados. Entre los datos robados de la plataforma caben destacar contraseñas en texto plano, direcciones de correo electrónico, direcciones IP y apellidos de los usuarios.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 5k 67

Comentarios

D

#8 No, es "indescifrable".

V 39
K 274
D

La mía es indescifrable. Literalmente.

V 27
K 210
Azucena1980

Mi contraseña es en texto 3D, no temo a los hackers

V 24
K 183
D

#5 Tener passwords sin encriptar es de locos, diga la ley lo que diga.

V 9
K 95
nerjamartin

#12 Pero es que encima han tardado 6 meses en informar... SEIS MESES!!!! Vamos unos auténticos sinvergüenzas!! Tienen más culpa ellos que los propios hackers.

Sin olvidar que:

"Varios investigadores de seguridad detectaron y reportaron varias vulnerabilidades para que los responsables de la plataforma pudieran solucionarlas de la manera más eficiente posible, sin embargo, solo hicieron caso omiso de ellas."

Vamos... una ricura de compañía. Les damos nuestros datos a cualquiera.

V 11
K 91
Amenophis

#10 Sabemos que tu contraseña no es esa de verdad porque si escribes tu contraseña en menéame aparece con arteriscos.

Mira: *******

V 10
K 87
treintaitantos
editado

#10 #21

-Alto!!, contraseña!!
-Si la seña es alto, la contraseña será bajo.
-Vale, pase...

-Alto, la contraseña!!
-¿como que la contraseña? Será santo y seña no?
-Pues santo y seña!!
-Hoy es San Cristóbal y estamos en calle florencia, puerta 3 bis.
-Vale, pase...

-Alto, contraseña!!
-¿lo de la contraseña es algo de la mili?, será password.
-Esto es España!! Palabra de pase!!
-¿no será palabra de paso?
-No, Pase!!
-Vale, gracias...
-ein???

-Alto!! Contraseña!!
-Inspección de Hacienda!!
-Vale, espere y enseguida pasa...

V 12
K 82
koke21

#5 Solo las que protegen datos de caracter personal. y solo en España

V 7
K 78
BobbyTables

#1 Word-Art quizás roll

V 8
K 77
P

#10 Pues yo pongo "indescifrable" y no me entra. ¿Le quito las comillas?

V 7
K 62
Campechano

#2 ¿La ha escrito Rajoy?

V 5
K 55
D

#2 M3v0yf0ll4un44r1y4mu3rt4 ?

V 5
K 50
Aitor

#3 Sí y no.

No porque: Texto plano viene de la expresión inglesa plain text que significa texto sin formato. O sea, texto, sin más información que lo escrito.

Texto (o cualquier otra cosa) en claro sí que significa "no codificado".

Sí porque, debido a que una contraseña no deja de ser un dato formado por una ristra de caracteres y no requiere formato (aunque se le podría aplicar), suele hacerse, en este contexto, a las dos expresiones equivalentes.

V 4
K 47
D

He encontrado un usuario llamado "Mariano R." que en su cuenta "secretos de estado" tenía como contraseña "de danone".

V 4
K 46
D

texto plano -> plain text -> texto en claro (no encriptado)

V 4
K 44
D

Es jodido que te ataquen, pero más aún si la causa es por no haber actualizado PHP. lol

V 4
K 40
ny80

#44 Pues compañías tan mierdas como Sony o Adobe

V 3
K 40
a

No hace falta que venga Skinet. Nosotros mismos nos puteamos.

V 3
K 35
EGraf

#3 Se puede argumentar que meter un texto en una cripta lo hace más difícil de leer, pero yo no me fiaría. Si quieres seguridad, es mucho mejor CIFRAR.

V 3
K 30
Nylo

#22 ¿qué es una ariya?

V 2
K 27
Veelicus

Deberian fusilar al amanecer a cualquiera que almacene tal cantidad de contraseñas en texto plano...

V 2
K 27
D

¿Qué empresa es tan mierda como para guardar contraseñas en texto plano?

V 2
K 25
D

Eso les pasa por usar Windows. Con Linux no habría pasado

comment_18031943 media
V 1
K 22
D

#47 Indica sarcasmo.

V 1
K 22
D

#9 No creo que en Lituania no tengan algo parecido.

V 1
K 21
garnok

#13 o puede que los tengan y se lo pasen por el forro de los cojones

V 2
K 21
D

#27 Realmente no robaron nada, solo lo copiaron.

V 2
K 20
i

#41 Una empresa de Hosting web

V 1
K 20
D

Blur/maskme me permite crear correos UNICOS y FIREFOX se acuerda de todas mis contraseñas. Y por supuesto, nunca usar datos reales = el que mando soy yo.

V 1
K 19
D

Yo que pensaba que la LOPD obligaba a encriptar las contraseñas

V 1
K 18
D
editado

#23 Skinet lol lol lol la mafia de los esquiadores skin head.
https://www.google.es/search?q=ski

V 1
K 18
D
editado

Por si a alguien le interesa en esta web te dicen si tu correo se ha filtrado. https://haveibeenpwned.com/

V 1
K 18
g

#49 Pues la RAE lo acepta como sinónimo de cifrar. En cambio no dice nada de meter en una cripta.
http://dle.rae.es/?w=encriptar&o=h

V 1
K 18
D
editado

#24 Hay que dejar un hoygan si no lo hackers te powenean la cuenta, todo el mundo sabe que los hakers usan correctores de ortografía.

V 1
K 17
Pregunton

#42 ¿Qué hace la /S?

V 1
K 17
Candidatas
16
meneos
tecnología Amarok 3.0: el gran reproductor de música de KDE resucita
10
meneos
tecnología La Nasa desarrolla una tecnología de propulsión avanzada para nuevas misiones de exploración planetaria
43
meneos
tecnología Seguimiento mayoritario en la huelga de las multinacionales DXC y Accenture
7
meneos
tecnología ¿Qué nuevas habilidades necesitamos para trabajar con la inteligencia artificial?
11
meneos
tecnología Un fallo de WhatsApp en Android impide enviar vídeos
8
meneos
tecnología Doom scroll
7
meneos
tecnología EL CEPD opina sobre modelos de consentimiento o pago de cookies
12
meneos
tecnología La razón por las que los usuarios de Android pronto van a tener siempre encendido el Bluetooth
12
meneos
tecnología Arranca el ejercicio internacional de ciberdefensa 'Locked Shields 2024' con la participación de 200 españoles
7
meneos
tecnología Bruselas aplica las normas de antimonopolio digital más estrictas al sistema operativo de iPad de Apple
8
meneos
tecnología La última ocurrencia de Elon Musk es convertir los coches Tesla en AWS sobre ruedas (ENG)
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
9
meneos
tecnología La Mega Drive llega a España
8
meneos
tecnología RiMusic: la mejor alternativa gratuita a Spotify
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
25
meneos
tecnología musicForProgramming ();
15
meneos
tecnología La fotovoltaica da el ‘sorpasso’ a los ciclos combinados: alcanza los 26.260 MW y se convierte en la segunda fuente tras la eólica
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
7
meneos
tecnología Google abre un formulario para quejarse sobre los resultados de búsqueda
pinkix

Esta noticia ya tiene unos días. Y el medio enlazado sigue en su línea, no poner referencias a fuentes ni nada.

Una buena fuente en inglés: http://www.troyhunt.com/2015/10/breaches-traders-plain-text-passwords.html

V 3
K 16
silencer

#0 Ehm...Qué es 000Webhost?

V 1
K 16
pres3

#17 La cuenta era mariano_r_maletinespami@gmail.com?

V 1
K 14
pkreuzt

#3 Ni con formato extra tipo word u otro.

V 0
K 12
EGraf

#50

V 0
K 12
EGraf

#66 vale, un auto para mi por no mirar, fue un cambio del año pasado.

V 0
K 12
Marcelo987

Y esto, seniores, es lo que hacen los PIRATAS INFORMATICOS. Los que copian juegos no son piratas, son usuarios que hacen copias.

V 1
K 11
m

#14: ¿No será un autohackeo como los autorrobos de Bitcoin de MtGox?

V 0
K 11
m

Sólo una mente "preclara" almacena contraseñas en texto claro.

V 0
K 11
Angelusiones

Lo que hay que ser es cutre es viendo la web asquerosa que tienen meter ahi los datos por muy gratuito que sea.

V 0
K 10
maybe-me

Me abrí una cuenta antes de ayer y ayer ya estaba pensando que vaya mierda de hosting, así que me he cambiado a otro. Opss... lol

V 0
K 10
DeepBlue

#2 Pero hombre, ponle algún número o algo... 1nd3$c1fr@bl3

V 0
K 10
R

#14 free hosting company

V 0
K 10
R

#15 mod_security y selinux/apparmor les hubiera ayudado.

V 0
K 10
p

#5 Ni que hiciese falta que te obligasen para codificarlas. Es lo mínimo.

O es ignorancia por parte de los desarrolladores (que sería grave) o es vagancia, que sería aún peor.

V 0
K 10
R

#45 pero mantener la plataforma segura y actualizada si cuesta dinero. Pero tienes razón obviamente.

V 0
K 10
ny80

#21 ¿Artequéee?

http://dle.rae.es/?id=44uktlb&o=h

V 0
K 9
Michan_Ballack
editado

#21 Ah, sí? Voy a probar... micontramenefals

editado:
Mierda

V 0
K 9
D
editado

#7 En criptografía se usa "plain text" como sinónimo de "clear text".

En tipografía, tienes razón, es otra cosa.

editado:
#6 : yoroshiku

V 0
K 7
D

#14 Es que no puede funcionar así. Tiene que haber un proceso en marcha que se encargue de tener los sistemas actualizados en un tiempo preacordado. Esto no puede ser reactivo. No puede depender de que alguien detecte vulnerabilidades. Siempre hay vulnerabilidades, muchas. Eso no sirve.

V 0
K 7
M

#16 A mi me ha llegado un mail de la compañia esta mañana, por lo que supongo que me daria da alta hace años para hacer alguna prueba o algo. Yo para este tipo de webs de servicios gratuitos me doy de alta con nombre y datos "aleatorios" , la mayoria de gente supongo que hace lo mismo, por lo que tampoco me preocupo mucho de esos datos.

V 0
K 7
D

#24 Debe una actriz pop japonesa-koreana-china o de por ahí...

V 0
K 7
D

#49

V 0
K 7
D

Pues a cambiarlas.

V 0
K 6
Pregunton
editado

#35 ¿Qué hace esos?

V 0
K 6
LaInsistencia
editado

#10 tio, yo uso quince asteriscos, asi: *************

Asi los hackers no pueden verla lol

V 0
K 6
D

#35 Lo que hace la marihuana...

V 0
K 6
D

#24 o una ardilla...

V 0
K 6
D

#48 A mi si es al amanecer o al anochecer, o al atardecer me la trae floja. Pero que no fallen. lol

V 0
K 6
D

Pos yo he tenido cuenta en 000webhost... Lo que no se es si incluso las contraseñas de las cuentas borradas las seguirían teniendo...

V 0
K 6
D

#27 Amigo, gracias a lo que tu mal llamas piratas informáticos para referirte a los hackers, se mejora la seguridad informática.

Es absolutamente lógico que un hacker ataque a una empresa que guarda las contraseñas en texto plano. Para evidenciar las malas practicas de dicha empresa y que así quizá tomen medidas e implementen por ejemplo: https://en.wikipedia.org/wiki/SHA-3

V 0
K 6
Penetrator

#38 Da igual que sea gratis. Cifrar las contraseñas es algo básico, y no cuesta dinero.

V 1
K 5