Portada
Hace 5 años | Por --573015-- a eldiario.es
Publicado hace 5 años por --573015-- a eldiario.es
50 millones de cuentas de Facebook han sido hackeadas

50 millones de cuentas de Facebook han sido hackeadas

 eldiario.es

La red social de los 2.200 millones de usuarios ha sido hackeada, según el New York Times. Han sido, de momento, 50 millones de cuentas, que pueden ser más con el paso de las horas. La compañía ha visto el agujero esta semana, y ya ha informado de ello a las autoridades estadounidenses. Los atacantes han explotado una vulnerabilidad en el código que les ha permitido hacerse con el control de las cuentas de los usuarios.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2.7k 75

Comentarios

C
editado

Si tantos ingenieros altamente calificados, expertos en seguridad por montones y dinero por montañas.... Y cayeron ante un ataque como ese.

¿Cómo serán esas web hechas por un pobre currante explotado que le toca hacer de todo, copiando-pegando de StackOverflow?

V 17
K 156
D

#4 A saber, ¿filtraciones?

V 5
K 48
d

#4 Es lo que pasa cuando te alejas del suelo montando torres encima de lodo.
Los últimos pisos son la ostia pero el lodo sigue abajo. lol

V 2
K 30
thatguy

#4 Pues si usa CMS libres como joomla, Drupal, wordpress, wikimedia, etc. lo mismo es más seguro que el software que hace correr Facebook que lo mismo ni siquiera tiene un par de centenas de ingenieros revisando código, nada más que gente mometizado.

V 5
K 54
D

#23 O lo mismo es mucho mas lento o simplemente no va con medio planeta (literalmente) usandolo.

V 0
K 7
D

#27 wikimedia tiene literalmente medio planeta usandola, en su dominio wikipedia.com

wordpress tiene otro medio planeta usandolo, en wordpress.com.

V 3
K 30
R
editado

#50 Wordpress.com no usa la mierda de Wordpress para el backend, y tirará por supuesto de Varnish y movidas.

Donde vas por el mundo con PHP y Wordpress en 2018.

https://developer.wordpress.com/calypso/

V 0
K 10
D

#62 nadie ha hablado de no usar varnish ni cualquier otra estrategia de rendimiento o escalabilidad.

Tanto Joomla, como Wikimedia, como wordpress escalan en horizontal hasta el infinito.

V 0
K 10
R
editado

#63 Pues no.

Y por muchos motivos, en primer lugar es PHP guarro, en segundo Wordpress por la manera que tiene de gestionar los assets ya vas a tener problemas, ese bonito directorio wp-uploads, el hecho de tener que tirar de Apache porque los plugins que necesiten tirar de rewrite rules no van a funcionar en Nginx, y Apache incluso con mpm-event, no tira.

Luego está el tema de que consume memoria a saco y a la que metes dos plugins va lentísimo, sin mencionar agujeros de seguridad, etc.

Y todo el tema Advanced Custom Fields, etc. Es super guarro, vamos... una maravilla luego ya si encima tienes que hacer cosas más complejas.

Sobre la base de datos... MySQL porque para que usar una base de datos de verdad como Postgresql, tampoco vas a escalar mucho así.

Sin Varnish, SQS, Redis cache, memcache y similares Wordpress no escala horizontalemente ni verticalmente, ni en diagonal.

V 0
K 10
D

#68 Madre mía, la de tonterías que tengo que leer... En primer lugar, decir que algo es guarro no es un argumento ingenieristico, es un argumento de bar.

Te imaginas una discusión entre dos ingenieros aeroespaciales y que el argumento de un material sobre otro sea que uno de ellos es "guarro"?

Yo me pregunto de dónde sale la gente con tan poco rigor.

en primer lugar es PHP guarro


PHP es una plataforma como cualquier otra. Si bien tiene sus defectos, la escalabilidad de una aplicación no depende de la plataforma sobre la que corre. La plataforma impacta en otros aspectos de la ingeniería del software, pero desde luego, no en la escalabilidad.


en segundo Wordpress por la manera que tiene de gestionar los assets ya vas a tener problemas, ese bonito directorio wp-uploads

El directorio wp-uploads puede estar sincronizado entre todos los servidores con consistencia eventual asíncrona, usando gluster, rsync, etc. Eso no es un problema para un profesional del sector, si le dices a alguien que no sabes que hacer con un problema tan simple como ese, claramente no te deberías dedicar a esto.

el hecho de tener que tirar de Apache porque los plugins que necesiten tirar de rewrite rules no van a funcionar en Nginx, y Apache incluso con mpm-event, no tira

Y que problema te plantea apache para escalar un servicio como el que describimos? A mí me suena a que a ti te mola usar las cosas que están de moda, y no tienes mucho más argumento que ese.

Luego está el tema de que consume memoria a saco y a la que metes dos plugins va lentísimo, sin mencionar agujeros de seguridad, etc.


WordPress es suficientemente ligero en memoria como para ejecutarse en un ordenador convencional con un nivel de concurrencia que lo hace económicamente viable. Ergo, podemos escalarlo hasta el infinito a un coste razonable.

Los plugins los hay bien hechos y los hay mal hechos, como en todo. En el aspecto de la seguridad, wordpress es excelente. Yo lo he auditado personalmente y en equipo en el pasado, y está muy bien hecho para lo que es. Obviamente hay plugind mal hechos que son inseguros, pero eso no es cosa de wordpress.

Sobre la base de datos... MySQL porque para que usar una base de datos de verdad como Postgresql, tampoco vas a escalar mucho así.


Ajá, me explicas de qué forma MySQL no es una base de datos de verdad, y de qué forma el uso que hace wordpress de MySQL te impide escalar? Wordpress es muy intensivo en lectura, por lo que puedes hacer read write splitting y replicas en slaves de lectura, o incluso puedes hacer multimaster con consistencia eventual, que a wordpress por sus flujos no le afecta.

Sin Varnish, SQS, Redis cache, memcache y similares Wordpress no escala horizontalemente ni verticalmente, ni en diagonal

Acabas de dejar muy claro que no sabes lo que es escalar. Ni Varnish, sqs, redis ni memcached son herramientas de escalabilidad, sino de rendimiento (performance). Creo que te estás haciendo un lío muy grande.

Por favor, deja que los profesionales nos encarguemos de estas cosas. Dentro de unos años leerás este comentario que has publicado y te reirás, créeme.

V 0
K 10
R
editado

#70 Tu no has mostrado rigor en ningún momento en tus afirmaciones tampoco: no es lo mismo el Wordpress que usa la gente que se lo baja o pequeñas empresas que Wordpress.org ni Wikimedia que es un producto bastante singular, si quieres explicaciones técnicas... yo te he dado más que tu con tus geniales "php es una platorma". Busca mis comentarios sobre PHP y demás con enlaces y detalles técnicos y no técnicos para aburrir.

Sobre tu comentario nada, tu cojes lo que te interesa, pones en mi boca lo que quieres, tu te lo guisas y tu te lo comes, pues nada. Que te aproveche tu PHP y tu Wordpress.

Un día, cuando quieras aprender algo vas al buscador de arriba por mi nick, buscas PHP, y hace unos meses. Y te lo lees con calma, ya no te digo si encima abres alguno de los enlaces que pongo en esos comentarios.

" A mí me suena a que a ti te mola usar las cosas que están de moda, "

Todo lo contrario, de hecho uso y me encantan usar las cosas que están de moda. Mi servidor personal es OpenBSD ahora mismo con lo que también tengo bastante contacto a cosas "menos de moda", uso Windows, vCenter, Xen, KVM, Ganeti, Linux (debian, arch, gentoo, ubuntu), AWS, etc. Así que como ves por ahí no va la cosa.

PHP es guarro, y Wordpress lo es aún más pero encima es rancio y cansino. No necesito más para decirte el asco que me da. Y he trabajado con Wordpress durante años también.

V 0
K 10
D

#71 no voy a contestar de nuevo a tus comentarios poco riguroso sobre cosas "guarras". Solo decirte que yo también utilizo openbsd, un gran proyecto con el que he colaborado. Un abrazo.

V 0
K 10
R

#70

Acabas de dejar muy claro que no sabes lo que es escalar. Ni Varnish, sqs, redis ni memcached son herramientas de escalabilidad, sino de rendimiento (performance).

A ver si el que se está haciendo un lío eres tu poniendo cosas en mi boca como te convienen y mezclando cosas...

Tu supongo que Cassandra y estas cosas no las has escuchado, fuera de MySQL, PHP y Wordpress no has mirado mucho intuyo. No te voy a dar detalles personales pero te puedo decir que de escalar cosas algo sé. Hay gente que sabe más también te lo puedo decir... pero vamos...

V 0
K 10
D

#72 pues intuyes muy mal, soy experto en arquitectura de microservicios reactiva tanto en Go, como en Scala (aka) como en modejs.

Sobre persistencia, he trabajado tanto con Cassandra, como con Hadoop y muchas más cosas exóticas.

En serio, te estás equivocando en todo. Tu post está lleno de tonterías que con tu permiso o sin el, voy a usar como ejemplo en mis conferencias sobre lo que es y lo que no es la escalabilidad y el impacto de las modas en el desarrollo de software.

V 0
K 10
D

#4 ess que te sorprenderías del nivel de muchos de esos supuestos expertos

V 0
K 10
Frijoletus

#4 Sí, los expertos hacen un npm install de esa librería que va hacer todo su trabajo gratis ....

V 0
K 6
AJierro
editado

Tendrá algo que ver? Un hacker atacará en directo en la página de Facebook de Zuckerberg Un hacker atacará en directo en la página de Facebook de Zuckerberg [ing]

Hace 5 años | Por Wurmspiralmasch... a bloomberg.com
Publicado hace 5 años por Wurmspiralmaschine a bloomberg.com

Un hacker atacará en directo en la página de Faceb...

 bloomberg.com

V 14
K 131
Dramaba

#1 Ya se ha forrado el pavo...

V 0
K 7
D

Teniendo en cuenta todo lo que la gente publica en Facebook, que alguien sepa su contraseña parece un problema menor.

V 6
K 66
D

#9 o lo que es lo mismo, que no es un problema mayor.

V 2
K 28
D

#52 Iba a hacer la bromita yo pero me contuve lol

V 0
K 9
angelitoMagno

Menos mal que le dí mi teléfono a Facebook para así activar la doble autenticación y aumentar la seguridad de mi cuenta

V 4
K 45
IshtarSpider

#20 Es que no puedes acceder a las cuentas con la verificación en dos pasos activada. Será que hay no poca gente a la que aun no se les obligó a hacerlo porque sí no,no me lo explico.

V 0
K 8
M

#5 #10 #15 #33 #20 #39 #35 Y pf...

Algún día nos leeremos las noticias. A ver, que no han robado ninguna contraseña, no han entrado gracias a la contraseña.

V 3
K 33
enmafa

#45 bueno tampoco viene mal cambiarla de vez en cuando..

V 0
K 9
pip

mosio jakeao

V 3
K 41
GanaderiaCuantica

#6 quien lo iba a icí

V 0
K 7
m
editado

¿Cómo puedo saber si me han pwneado la contraseña en FB?

V 3
K 38
D

#10 Pásame tu e-mail y contraseña por privado y te lo compruebo. Necesitaré también una copia de tu DNI, tu cuenta corriente y el PIN para asegurarme de tu identidad. Por seguridad.

V 12
K 93
m
editado

#14: Vale, tendré que enviarte el PIN por correo ordinario, así que me tendrás que decirme dónde vives.

Tengo unos cuantos pines de ferias. ¿Cuál quieres?

V 0
K 11
daphoene

#17 "tendré que enviarte el PIN por correo ordinario"

- ¿ Puede decirme su dirección de correo ?
- yolandaperez@gmail.com
- No, el correo ordinario
- la_yoli_chocho@hotmail.com

V 3
K 31
enmafa

#10 pues si no puedes entrar es que han entrado y la han cambiado los elementos..asi que yo la he cambiado ya por si acaso

V 1
K 20
inar

#10 ¿Si te han qué la contraseña en qué?

V 1
K 21
m
editado

#21: PWNEADO.

Lo otro (FB) es Facebook, y PWNEAR significa muchas cosas, entre ellas comprometer la seguridad informática.

V 2
K 36
inar

#22 Aiiiins... Estos jóvenes y su lenguaje moderno

V 2
K 36
GanaderiaCuantica
editado

#10 Ayer mismo creo que salió una noticia por aquí sobre una web para eso. Algo sobre Firefox... Prueba a ver si ya han traficado con tu cuenta.

Si tu dirección de correo ha sido hackeada, seguro que está aquí

Hace 5 años | Por cenbpalencia a eldiario.es
Publicado hace 5 años por cenbpalencia a eldiario.es

Si tu dirección de correo ha sido hackeada, seguro...

 eldiario.es

V 1
K 10
D

#10 No soy ningún experto, pero he oído algo de Firefox Monitor...

V 1
K 21
Valen

#46 Firefox Monitor te dice si tu cuenta está en la lista de algún sitio que se ha visto afectado en algún ataque. https://monitor.firefox.com/ y lo bueno es que si te suscribes te avisa cuando tu cuenta se pueda ver afectada en algún sitio (es como un newsletter, no necesitas ni contraseña).

Pero de momento, como de lo de Facebook no se sabe casi nada, no han publicado lista de cuentas afectadas ni nada, poco podemos hacer.

Yo esta mañana me he encontrado con mi cuenta reseteada, ya he leído que lo han hecho los de Facebook.

Desde luego un cambio de contraseña es lo primerito.

V 1
K 11
Conde_Lito

#24 Lo ha hecho aposta, con la U esa le ha dado un nivel más de seguridad ya que todo el mundo se espera una W.

V 2
K 35
D

No tengo cuenta en Facebook. Estoy libre.

V 2
K 29
Merkstw

Para facebook es "más seguro" la doble autenticación por sms que usar google authenticator o authy...

V 1
K 16
D

Yo tengo puesto lo de los dos pasos de seguridad esos o como se diga o sea que si alguien accede desde una ubicación distinta el facebook me avisa y y puedo no autorizarlo

V 1
K 14
daphoene

#55 Si usas el hash de otra contraseña como contraseña, aunque la descifren, pensarán que no lo han hecho. Anti-ingeniería social al servicio del ciudadano

V 1
K 14
d

#65 La mia es la raiz cudrada de 12345 lol

V 0
K 7
Pedro_Bear

Es el 3% de sus cuentas.

V 1
K 13
Arzak_

A ver como lo solucionan

V 0
K 11
blokka

Es imposible que adivinen mi contraseña, es inexpugnable: 123456
Venga jakers, atreverse ahora....

V 1
K 11
FueraSionistasdeMeneame

#5 Que tonto eres, hay que mezclar números y letras para que sea inexpugnable, como la mía, QUERTY123

V 4
K 50
Dramaba

#12 Y la mezcla está en...

V 0
K 7
sieteymedio

#12 Querrás decir QWERTY123.

Pero es mejor la mía, admin123

V 0
K 7
D

#24 Va en serio, poned contraseñas con caracteres especiales como pa$$w0rd. Esa seguro que no se le ocurre a ningun juanker.

V 0
K 7
D

#12 Me has robado mi contraseña !!! 😡 dito dito pecadolllllllllll

V 0
K 9
D

#5 El imperativo del verbo atrever es atreveos.

V 8
K 93
sieteymedio

#16 Porque esos puntos suspensivos esconden "Atreverse ahora ... es de suicidas"

V 0
K 7
vaiano
editado

#16 mi abuela siempre decía “atreversen “
Hasta cuesta escribirlo

V 1
K 22
swapdisk

#16 osad?

V 0
K 7
EdmundoDantes

#16 Atreversus, de toda la vida

V 1
K 13
D

#5 vaya, es una contraseña bastante segura, comparada con 12345.

V 0
K 10
d

#51 111108055514 la misma pero pintada de otra manera. lol

V 0
K 7
D

Nadie se ha dado cuenta.

V 1
K 10
Candidatas
17
meneos
actualidad La reforma de la PAC acallará las voces de los que más gritan, sí, pero perpetuará los problemas del campo. Por Maxime Orhon (Por Otra PAC)
30
meneos
actualidad Una profesora estuvo seis años impartiendo asignaturas en la Universidad Carlos III sin contrato
21
meneos
actualidad Barbón traslada su apoyo a Sánchez: «En política ni todo vale, ni todos valen»
20
meneos
actualidad Picos de Europa alerta del peligro del paso de Horcados Rojos al Jou de Los Boches
29
meneos
actualidad Flotilla humanitaria romperá el bloqueo de Gaza con 5.000 toneladas de ayuda [ENG]
40
meneos
actualidad Atenas se tiñe de naranja por las nubes de polvo del Sáhara
23
meneos
actualidad La decisión de Sánchez pilla por sorpresa a Sumar y a los socios parlamentarios del Gobierno
37
meneos
actualidad Una joven ingresa en la UCI tras ingerir un café con insectos de una máquina del aeropuerto de Palma
44
meneos
actualidad Los empleados adoran el teletrabajo, pero las empresas no: una de cada tres empresas prevé eliminarlo o reducirlo en 2024
produccionesrubio

Ojalá una haya sido la mía, así igual me la cierran para siempre y se dan cuenta de los años que lleva en desuso.

V 0
K 10
R

La mía seguro que no ha sido.

V 0
K 10
squanchy

¿Estos eran los que iban a meter operaciones financieras en su web?

V 0
K 10
vitichenko

Por eso llevan un par de semanas que cada dos por tres se me bloquea la cuenta por accesos indebidos... Hasta el gorro estaba ya, ojalá me la hayan hackeado y así alguien le da uso

V 1
K 10
D

#34 Quieres que te quiten la cuenta pero te metes cada dos por tres a mirar los accesos indebidos. Correcto.

V 0
K 9
vitichenko

#43 son emails... Creo que llevo sin entrar un mes mínimo, bueno miento, he entrado al leer esto y sigue todo igual

V 0
K 7
Merkstw

A ver si no me hackean la cuenta que cerré hace unos días (?)

V 0
K 9
pedrobz

#11 Depende de cuantos días. Cuando borras una cuenta no se borra en el momento, te dan un mes por si te arrepientes, y para reactivarla no hace falta hacer nada raro, solo entrar en ella.

V 0
K 7
D

Los datos solo pasarán de manos para venderse.

V 0
K 8
IshtarSpider

¿2200 millones de qué? ¿Es broma no? lol

V 0
K 8
daphoene

Todo sistema que aumenta su complejidad, aumenta de forma exponencial la dificultad de defenderlo. Lo que pasó con LexNet es de principiantes, y sin embargo nadie está libre de que le pase algo parecido. Se alega que con el soft libre hay más ojos mirando, y para muchas cosas es cierto, pero tampoco te asegura nada. Yo he mandado parches a wordpress que arreglaban cosas bastante viejunas cuando ya lo usaban millones de personas - aunque hace bastante tiempo - y que cuando lo ves, no te puedes creer que un agujero de ese calibre esté donde lo has encontrado. Tampoco sirve de mucho sentirse superior por usar Java, Python, C++ u otros, que he visto boquetes en todos, los agujeros en la lógica son independientes del lenguaje.

Hay que contar con que ningún sistema es plenamente seguro, y en última instancia, que toda nuestra información estará disponible en algún momento, tarde o temprano, para ojos ajenos.

V 0
K 7
D
editado

Broma es penar... es que pensar que tanga algún resultado

V 0
K 7
D
editado

¿Y para qué pensáis que se creó el Facebook? ¡Ignorantes! ¡Bolsillos secos!

Hay que alimentar al nuevo Minotauro hasta que llegue el nuevo Teseo.

comment_25388866 media
V 0
K 7
d

Si claro, 200 mil millones

V 0
K 6
m

facebook cada día que pasa es una mierda más grande. a ver si llega de una puta vez la blockchain y lo revienta

V 0
K 6