EDICIóN GENERAL
200 meneos
983 clics
Hackean extensión de MEGA en Chrome para obtener contraseñas de los usuarios

Hackean extensión de MEGA en Chrome para obtener contraseñas de los usuarios

El desarrollador italiano serhack ha dado a conocer que la extensión oficial de MEGA para Chrome fue hackeada. Según su hallazgo, el responsable del ataque estaba obteniendo los nombres de usuario y contraseñas de plataformas populares como Google, Amazon, GitHub y Microsoft. Sitios dedicados a las criptomonedas no se han quedado atrás, la extensión obtenía los datos de sesión de MyMonero y MyEtherWallet.

| etiquetas: mega , chrome , extensión , hack , contraseñas
A mi no me importa, no tengo nada que esconder.
#1 Entiendo que es irónico.
#4 Ahora es cuando te digo que no, y te arrepientes de darle un positivo a un gilipollas.
#6 Nunca has negado lo contrario, ojo.
#7 Es que yo nunca niego nada.
#8 En #1 has negado tener algo que esconder. Creo que eres un negacionista.
#9 Eso es falso.
#10 ¿Niegas ser un negacionista?
#11 Solo responderé ante mi abogado.
#12 Osea, que sí que tienes algo que esconder.
#16 falacia... Pedir abogado no demuestra culpabilidad, esto no es CSI.


#20 Pero si lo tengo aquí colgado...
En serio le maté y lo escondí en el armario.
#12 Pero si no tienes agobado.
Megatools desde la terminal.
megatools.megous.com/
Para usarlo desde Windows:
- Descomprime megatools en una carpeta
- Entra en la carpeta
- crea un archivo de texto con este texto:
"megadl.exe DIRECCION_DE_MEGA_A_BAJAR"

- Sustituye DIRECCION_DE_MEGA_A_BAJAR con el link de Mega donde te vas a bajar lo que sea.
- Guardalo como "bajar.bat", o el nombre que quieras, pero que acabe en .bat
- Abre el .bat con doble click, espera a que se bajen las cosas.

En Linux instala megatools y lanza "megadl DIRECCION_DE_MEGA" en la terminal, puedes copiar la direccion de Mega dede el navegador perfectamente.
#2 Pequeño apunte, dado que las URL de Mega contienen caracteres reservados, normalmente hay que escaparlos de alguna forma. Lo típico es usar comillas simples en Bash, tal que así:

$ megadl 'URL_LARGA_CON_CARACTERES_ESPECIALES'

O bien comillas dobles en el terminal de Windows:

megadl "URL_LARGA_CON_CARACTERES_ESPECIALES"
#3 Si, por eso lo indique en Windows. Lo mas efectivo son las simples, escapan todo.
Hace unas horas me pidió la extensión más permisos, y se los dí, la que tenía instalada era la versión .5 y no la .4, pero me ha causado desconfianza, ¿Debería desinstalar el MegaSync?
#13 MegaSync no, la extensión del navegador, si la tienes. Y do usas alguno de los servicios afectados cambiar las contraseñas.
#14 El MegaSync que arranca automáticamente con el sistema y se queda en background tampoco es que de una tranquilidad que te cagas.
#22 Ningún servicio que arranque en segundo plano por defecto con el sistema debería darte confianza. Es más, deberías tener lo mínimo indispensable.
#23 Claro. Pues el del gordito Kim Dotcom imagínate.
Que irónico que cada vez y cuando estas cosas sucedan justo en el directorio de extensiones de Chrome, que se la pasa criticando constantemente a Mozilla por supuestos defectos de seguridad y que por eso, algunos de los servicios de Google, no son 100% compatibles con ese navegador.
Que irónico y que raro.
Mierda, mi contraseña del plan gratuito!
#17 Puede haber conseguido tus contraseñas de Amazon o Google.
¿Se sabe si la extensión para Firefox está igual?
#18 La noticia solo dice que esta afectada la extensión para Chrome y que para Mozilla no hay reportes

menéame