EDICIóN GENERAL
372 meneos
2698 clics
50 millones de cuentas de Facebook han sido hackeadas

50 millones de cuentas de Facebook han sido hackeadas

La red social de los 2.200 millones de usuarios ha sido hackeada, según el New York Times. Han sido, de momento, 50 millones de cuentas, que pueden ser más con el paso de las horas. La compañía ha visto el agujero esta semana, y ya ha informado de ello a las autoridades estadounidenses. Los atacantes han explotado una vulnerabilidad en el código que les ha permitido hacerse con el control de las cuentas de los usuarios.

| etiquetas: facebook , hackeo
Tendrá algo que ver? ?( Un hacker atacará en directo en la página de Facebook de Zuckerberg www.meneame.net/story/hacker-atacara-directo-pagina-facebook-zuckerber
#1 Ya se ha forrado el pavo... :-D
Nadie se ha dado cuenta. ;)
Los datos solo pasarán de manos para venderse.
Si tantos ingenieros altamente calificados, expertos en seguridad por montones y dinero por montañas.... Y cayeron ante un ataque como ese.

¿Cómo serán esas web hechas por un pobre currante explotado que le toca hacer de todo, copiando-pegando de StackOverflow?
#4 A saber, ¿filtraciones?
#4 Es lo que pasa cuando te alejas del suelo montando torres encima de lodo.
Los últimos pisos son la ostia pero el lodo sigue abajo. xD
#4 Pues si usa CMS libres como joomla, Drupal, wordpress, wikimedia, etc. lo mismo es más seguro que el software que hace correr Facebook que lo mismo ni siquiera tiene un par de centenas de ingenieros revisando código, nada más que gente mometizado.
#23 O lo mismo es mucho mas lento o simplemente no va con medio planeta (literalmente) usandolo.
#27 wikimedia tiene literalmente medio planeta usandola, en su dominio wikipedia.com :-)

wordpress tiene otro medio planeta usandolo, en wordpress.com.
#50 Wordpress.com no usa la mierda de Wordpress para el backend, y tirará por supuesto de Varnish y movidas.

Donde vas por el mundo con PHP y Wordpress en 2018.

developer.wordpress.com/calypso/
#62 nadie ha hablado de no usar varnish ni cualquier otra estrategia de rendimiento o escalabilidad.

Tanto Joomla, como Wikimedia, como wordpress escalan en horizontal hasta el infinito.
#63 Pues no.

Y por muchos motivos, en primer lugar es PHP guarro, en segundo Wordpress por la manera que tiene de gestionar los assets ya vas a tener problemas, ese bonito directorio wp-uploads, el hecho de tener que tirar de Apache porque los plugins que necesiten tirar de rewrite rules no van a funcionar en Nginx, y Apache incluso con mpm-event, no tira.

Luego está el tema de que consume memoria a saco y a la que metes dos plugins va lentísimo, sin mencionar agujeros de seguridad, etc.

Y…   » ver todo el comentario
#68 Madre mía, la de tonterías que tengo que leer... En primer lugar, decir que algo es guarro no es un argumento ingenieristico, es un argumento de bar.

Te imaginas una discusión entre dos ingenieros aeroespaciales y que el argumento de un material sobre otro sea que uno de ellos es "guarro"?

Yo me pregunto de dónde sale la gente con tan poco rigor.

en primer lugar es PHP guarro


PHP es una plataforma como cualquier otra. Si bien tiene sus defectos, la escalabilidad de…   » ver todo el comentario
#70 Tu no has mostrado rigor en ningún momento en tus afirmaciones tampoco: no es lo mismo el Wordpress que usa la gente que se lo baja o pequeñas empresas que Wordpress.org ni Wikimedia que es un producto bastante singular, si quieres explicaciones técnicas... yo te he dado más que tu con tus geniales "php es una platorma". Busca mis comentarios sobre PHP y demás con enlaces y detalles técnicos y no técnicos para aburrir.

Sobre tu comentario nada, tu cojes lo que te interesa, pones…   » ver todo el comentario
#71 no voy a contestar de nuevo a tus comentarios poco riguroso sobre cosas "guarras". Solo decirte que yo también utilizo openbsd, un gran proyecto con el que he colaborado. Un abrazo.
#70

Acabas de dejar muy claro que no sabes lo que es escalar. Ni Varnish, sqs, redis ni memcached son herramientas de escalabilidad, sino de rendimiento (performance).

A ver si el que se está haciendo un lío eres tu poniendo cosas en mi boca como te convienen y mezclando cosas...

Tu supongo que Cassandra y estas cosas no las has escuchado, fuera de MySQL, PHP y Wordpress no has mirado mucho intuyo. No te voy a dar detalles personales pero te puedo decir que de escalar cosas algo sé. Hay gente que sabe más también te lo puedo decir... pero vamos...
#72 pues intuyes muy mal, soy experto en arquitectura de microservicios reactiva tanto en Go, como en Scala (aka) como en modejs.

Sobre persistencia, he trabajado tanto con Cassandra, como con Hadoop y muchas más cosas exóticas.

En serio, te estás equivocando en todo. Tu post está lleno de tonterías que con tu permiso o sin el, voy a usar como ejemplo en mis conferencias sobre lo que es y lo que no es la escalabilidad y el impacto de las modas en el desarrollo de software.
#4 ess que te sorprenderías del nivel de muchos de esos supuestos expertos :-)
#4 Sí, los expertos hacen un npm install de esa librería que va hacer todo su trabajo gratis ....
Es imposible que adivinen mi contraseña, es inexpugnable: 123456
Venga jakers, atreverse ahora....
#5 Que tonto eres, hay que mezclar números y letras para que sea inexpugnable, como la mía, QUERTY123
#12 Y la mezcla está en... :troll:
#12 Querrás decir QWERTY123.

Pero es mejor la mía, admin123
#24 Lo ha hecho aposta, con la U esa le ha dado un nivel más de seguridad ya que todo el mundo se espera una W.
#24 Va en serio, poned contraseñas con caracteres especiales como pa$$w0rd. Esa seguro que no se le ocurre a ningun juanker.
#12 Me has robado mi contraseña !!! {0x1f621} dito dito pecadolllllllllll
#5 El imperativo del verbo atrever es atreveos.
#16 Porque esos puntos suspensivos esconden "Atreverse ahora ... es de suicidas" :troll: :troll:
#16 mi abuela siempre decía “atreversen “
Hasta cuesta escribirlo
#16 Atreversus, de toda la vida
#5 #10 #15 #33 #20 #39 #35 Y pf...

Algún día nos leeremos las noticias. A ver, que no han robado ninguna contraseña, no han entrado gracias a la contraseña.
#45 bueno tampoco viene mal cambiarla de vez en cuando..
#5 vaya, es una contraseña bastante segura, comparada con 12345.
#51 111108055514 la misma pero pintada de otra manera. xD
#55 Si usas el hash de otra contraseña como contraseña, aunque la descifren, pensarán que no lo han hecho. Anti-ingeniería social al servicio del ciudadano :troll:
#65 La mia es la raiz cudrada de 12345 xD
mosio jakeao
#6 quien lo iba a icí
A ver como lo solucionan
Teniendo en cuenta todo lo que la gente publica en Facebook, que alguien sepa su contraseña parece un problema menor.
#9 o lo que es lo mismo, que no es un problema mayor.
#52 Iba a hacer la bromita yo pero me contuve xD
¿Cómo puedo saber si me han pwneado la contraseña en FB?
#10 Pásame tu e-mail y contraseña por privado y te lo compruebo. Necesitaré también una copia de tu DNI, tu cuenta corriente y el PIN para asegurarme de tu identidad. Por seguridad.
#14: Vale, tendré que enviarte el PIN por correo ordinario, así que me tendrás que decirme dónde vives. :-P

Tengo unos cuantos pines de ferias. ¿Cuál quieres?
#17 "tendré que enviarte el PIN por correo ordinario"

- ¿ Puede decirme su dirección de correo ?
- yolandaperez@gmail.com
- No, el correo ordinario
- la_yoli_chocho@hotmail.com

:shit:
#10 pues si no puedes entrar es que han entrado y la han cambiado los elementos..asi que yo la he cambiado ya por si acaso
#10 ¿Si te han qué la contraseña en qué?
#21: PWNEADO. 8-D

Lo otro (FB) es Facebook, y PWNEAR significa muchas cosas, entre ellas comprometer la seguridad informática. :-P
#22 Aiiiins... Estos jóvenes y su lenguaje moderno :troll:
#10 Ayer mismo creo que salió una noticia por aquí sobre una web para eso. Algo sobre Firefox... Prueba a ver si ya han traficado con tu cuenta.

www.meneame.net/m/emnm/tu-direccion-correo-ha-sido-hackeada-seguro-est
#10 No soy ningún experto, pero he oído algo de Firefox Monitor...
#46 Firefox Monitor te dice si tu cuenta está en la lista de algún sitio que se ha visto afectado en algún ataque. monitor.firefox.com/ y lo bueno es que si te suscribes te avisa cuando tu cuenta se pueda ver afectada en algún sitio (es como un newsletter, no necesitas ni contraseña).

Pero de momento, como de lo de Facebook no se sabe casi nada, no han publicado lista de cuentas afectadas ni nada, poco podemos hacer.

Yo esta mañana me he encontrado con mi cuenta reseteada, ya he leído que lo han hecho los de Facebook.

Desde luego un cambio de contraseña es lo primerito.
A ver si no me hackean la cuenta que cerré hace unos días (?)
#11 Depende de cuantos días. Cuando borras una cuenta no se borra en el momento, te dan un mes por si te arrepientes, y para reactivarla no hace falta hacer nada raro, solo entrar en ella.
Menos mal que le dí mi teléfono a Facebook para así activar la doble autenticación y aumentar la seguridad de mi cuenta :-S
#20 Es que no puedes acceder a las cuentas con la verificación en dos pasos activada. Será que hay no poca gente a la que aun no se les obligó a hacerlo porque sí no,no me lo explico.
Es el 3% de sus cuentas.
¿Estos eran los que iban a meter operaciones financieras en su web?
No tengo cuenta en Facebook. Estoy libre.
Para facebook es "más seguro" la doble autenticación por sms que usar google authenticator o authy...
Por eso llevan un par de semanas que cada dos por tres se me bloquea la cuenta por accesos indebidos... Hasta el gorro estaba ya, ojalá me la hayan hackeado y así alguien le da uso
#34 Quieres que te quiten la cuenta pero te metes cada dos por tres a mirar los accesos indebidos. Correcto. :shit:
#43 son emails... Creo que llevo sin entrar un mes mínimo, bueno miento, he entrado al leer esto y sigue todo igual
Yo tengo puesto lo de los dos pasos de seguridad esos o como se diga o sea que si alguien accede desde una ubicación distinta el facebook me avisa y y puedo no autorizarlo
¿Y para qué pensáis que se creó el Facebook? ¡Ignorantes! ¡Bolsillos secos!

Hay que alimentar al nuevo Minotauro hasta que llegue el nuevo Teseo.  media
¿2200 millones de qué? ¿Es broma no? xD
Broma es penar... es que pensar que tanga algún resultado
facebook cada día que pasa es una mierda más grande. a ver si llega de una puta vez la blockchain y lo revienta
Si claro, 200 mil millones
Ojalá una haya sido la mía, así igual me la cierran para siempre y se dan cuenta de los años que lleva en desuso. :-D
La mía seguro que no ha sido.
Todo sistema que aumenta su complejidad, aumenta de forma exponencial la dificultad de defenderlo. Lo que pasó con LexNet es de principiantes, y sin embargo nadie está libre de que le pase algo parecido. Se alega que con el soft libre hay más ojos mirando, y para muchas cosas es cierto, pero tampoco te asegura nada. Yo he mandado parches a wordpress que arreglaban cosas bastante viejunas cuando ya lo usaban millones de personas - aunque hace bastante tiempo - y que cuando lo ves, no te puedes…   » ver todo el comentario
comentarios cerrados

menéame