EDICIóN GENERAL
236 meneos
5152 clics
Pordede ha sido hackeada, si registraste tu cuenta allí estás en peligro

Pordede ha sido hackeada, si registraste tu cuenta allí estás en peligro

Pordede ha sido hackeada y la seguridad de su enorme base de datos de usuarios ha sido comprometida. Esto no es una especulación, sino que ha sido confirmado a través de la cuenta oficial de Pordede en Twitter. Seguramente en Pordede cuenten en su base de datos con algún tipo de sistema de encriptado de contraseña, habitualmente suele ser MD5. Por regla general este tipo de contraseñas se pueden cotejar con grandes diccionarios de contraseñas, si es una contraseña corriente puede que se encuentren coincidencias relativamente fácil.

| etiquetas: pordede , hackeada , ciberseguridad
#1 HBO, 10€ al mes FullHD y de paso tiene algunas series más chorra como Juego de Tronos. Cuando no quieras más te das de baja por la web.
#40 No sé si en España se puede, pero en EEUU puedes darte de alta durante 30 días sin compromiso sin pagar un duro. Yo lo he hecho un par de veces para ponerme al día con un par de series. A lo mejor también os funciona.
#80 si se puede, pero supongo que sólo sirve para la primera vez.
#83 Usa distintas cuentas de correo cada vez. ¡Bum!
#87 y supongo que cuentas bancarias, que no lo se.
#1 tanto quejarse de precios y bla bla bla, pero cuando te viene HBO y Netflix por 8 y 10€ cada una seguimos tirando de piratería.

A otro con ese cuento, España es un país de asaltadores de caminos. Pero luego a quejarnos de los políticos Ladrones que nos gobiernan cuando algunos, eso de robar, lo llevan en la sangre :palm: :palm:
#44 Yo tengo contratado Netflix, pero sorpresa sorpresa, su catálogo no es infinito así que para todo aquello que no tienen en su catálogo me voy a pordede (bueno hace tiempo que me pasé a playmax.mx) con su aplicación instalada en mi android box y sigo viendo lo que quiero sin estar sujeto a limitaciones, si tuviese en un solo servicio (aun que fuese un poco mas caro) todo lo que veo no iría a esas páginas por que como te digo de hecho pago por uno de ellos
#51 pues te das de baja de uno y te vas al otro y así vuelta a empezar. Que en ambas plataformas te puedes dar de baja y reactivar la cuenta cuando quieras. Pero vamos, otra excusa más.
#44 10 €/mes de netflix + 8 € /mes de hbo + 19.95 €/mes de spotify ? + 40 €/mes ? de la conexion a internet... si eres milerurista (lujazo!) es un dinerillo por no dar un rodeo para consumir contenidos
#54 nadie te obliga a tener todo eso contratado.

Pero vamos, que esos 50 pavos se los bebes los mileuristas cada finde. Y si no es en eso, es en tabaco.
#60 o en pantallas de plasma, como decía alguna....
#60 Los estudios no pagados por las empresas del sector suelen concluir que los piratas son los que más gastan en contenidos legales tb. Son perfiles de alto consumo de contenidos con un presupuesto al mes para los mismos. Cuando se les acaba, o cuando algo no lo tienen en su opción de pago, piratean. Vamos, que los piratas son tb en muchos casos los mejores clientes.
#82 eso lo dices tú o tienes pruebas?
#44 Pero es que a lo mejor, la serie que te apetece ver no la tienes ni en un lado ni en el otro. Yo tengo las dos y justo ayer me apetecía seguir viendo la de Mr. Robot ¿Me tengo que dar de alta tb en Movistar?
#65 www.amazon.es/Mr-Robot-Temporadas-1-2-Blu-ray/dp/B01N7PJ1DL/ref=sr_1_1

Que no, hombre. Lo quieres tener todo sin pagar un duro. No me vengas con chorradas.
#67 A eso súmale un reproductor de los disquitos esos, que no tengo...

Muy accesible con mi sueldo de mileurista, sí.
#68 debes de vivir en la indigencia pero bien que tienes internet y tiempo para ver series, no?
#69 Sí, claro, o me gasto 50€ en internet y netflix y tengo ocio infinito o me gasto 100 en una serie más un reproductor de blueray y puedo ver una sola serie.

¿Estás comparando? ¿En serio?

Antes los troles os lo currábais más.
#71 es que habéis cogido la manía de llamar trolls a todos aquellos que os dejan mal.

En serio, estás llevando al absurdo la charla solo para justificar tu actitud pirata y culpar a todos de lo caros que son sus servicios. Lo que sea para negar tu cara dura.
#72 Ajá. Pues vale oye. Para ti la perra gorda.

Si te han llamado más veces trol, deberías replantearte que a lo mejor sí que lo eres :-)
#73 no depende de las veces que se diga sino de QUIÉN lo dice.

Si a los que son como tú les dejo mal porque tenéis argumentos pésimos, no es porque yo sea un troll, es porque tenéis mucha cara dura ;)
#71 Puedes optar por no ver MR Robot. No entiendo por qué habrías de verla a toda costa. Creo que no hay nada que te otorgue derecho a ver cualquier cosa que te apetezca. Hay muchas cosas que yo quiero pero no puedo tener porque no puedo pagar.
#65 A mi me apetece tener un Ferrari y no lo robo.
#65 A mí me apetece que se sigan haciendo series porque la gente paga por verlas :-)
Qué cojones será Pordede.
#2 web de descargas directas.
#2 La versión cutre de P2P.
:troll:
#2 Me sacas del edonkey y me pierdo.

{0x1f474}
#2 Te lo dice el nombre: Por Delante y por Detrás.
#29 ¡Qué grande, Vivancos 3! Lástima que no hiciesen las dos primeras... xD

CC #8
#2 Una web para ver online series de tv y descargarlas. Vamos, como el antiguo seriesyonkis.
No creo que muchos usuarios tengan la misma cuenta para Paypal, para Amazon o para tu mail salvo que sea un mail troll.
#4 Sobreestimas al "usuario medio" :roll:
#4 Simplemente con que sea la contraseña de "páginas de mierda" ya te toca los cojones.
#4 seguro??  media
#4 yo uso la misma para webs chorras y otras para cosas serias. La mia de pordede es la misma que la de meneame :-D
#4 Con lo experto que eres en tener 1000 cuentas , tu desde luego que no.
#4 Usar la misma cuenta no es problema, lo que es de natural idiota es usar la misma contrasenya del correo en cualquier sitio que te registres con esta.
Ahora es Plusdede.com.
#7 No, por lo visto es un fake, así que ojo:

omicrono.elespanol.com/2017/07/pordede-ha-sido-hackeada/
#13 #17 #55
www.meneame.net/story/sentimos-nos-hemos-equivocado-no-volvera-ocurrir
:ffu: :pagafantas: :-x
__________________________________________________

P.s. Quería probar lo del fallo de ayer con la edición de comentarios, abro edición, cierro edición sin tocar ni un espacio y muestra el *... eso para mi no es correcto. cc @Dseijo @admin
#85 -> #13 #17 #55 Como observación... el clon va mejor que el original. :shit: :roll: :->
#7 esos son los que les han hackeado, si te has metido, yo cambiaría mi contraseña.
#7 plusdede esta siendo usada para que metas ahi tu usuario y contraseña de pordede y asi poder robartela. Si lo hiciste, ya puedes ir cambiando la contraseña en donde quiriera que la repitieses.
El informarse si usan salt antes de informar, ya tal.
Menéame necesita un voto "artículo malo de cojones".
Pero aun sigue? Yo me pire cuando quitaron todo el contenido y no me contestaban cnd les hablaba de mi premium y de algun tipo de compensacion. Aunque fuera un "te jodes" pero nada... ni mu.
#12 Esa no era seriesly?
#35 Toda la razon. Jajaja
#14 y venderán todo tus datos por dos duros, password incluido xD

Por mi cómo ponen mi mail, password y usuario por Twitter, solo está mi mail cutre para estas cosas
#14 Para eso deberías de pinchar y descargar toda la mierda que te orfrece la publicidad, instala UBlock y vive feliz.
A pordede le han dado porculo.
#16 Por dedetrás. Redoble de tambor y mis disculpas, está siendo una noche larga de trabajo.
Gracias a los gestores de contraseñas, usaba un nombre de usuario aleatorio (elegido aporreando el teclado) y una contraseña única para esa página web
#18 Ah, sí, así es como funciona un generador de contraseñas aleatorias por hardware...

:troll:  media
Es una lástima porque gracias a ellos he podido ver better call Saul sin perder la vida buscando episodios
#19 cinefox, seriesblanco, newpct1..
De nada ;)
"El cifrado más común es el MD5".

" este tipo de contraseñas se pueden cotejar con grandes diccionarios de contraseñas"

Uh, está claro que el autor no es muy versado técnicamente.

MD5 no se usa para contraseñas porque es muy rápido, se usan hashes lentos que cueste ir probando.

Lo de cotejar con un diccionario no sirve si las contraseñas tienen sal.
#20 Realmente no es que no esté versado técnicamente, es que md5 era bastante común pero hace 15 años. Lo que tiene es conocimientos obsoletos.

Y si eres capaz de extraer el salt, que puede ser factible atacando contraseñas débiles o, como podría ser más probable en este caso, accediendo al código fuente de la web más en concreto a las funciones que generen y validen contraseñas, sí puedes hacer un ataque híbrido por diccionario.

Lo que no sirve cuando hay salt son las rainbow tables.
#32 Bueno...si ya nos ponemos técnicos, MD5 no es un algoritmo de cifrado, es hashing (resumen).
#32 "Y si eres capaz de extraer el salt, que puede ser factible atacando contraseñas débiles o, como podría ser más probable en este caso, accediendo al código fuente de la web más en concreto a las funciones que generen y validen contraseñas, sí puedes hacer un ataque híbrido por diccionario."

La salt está a la vista con la contraseña hasheada.
#45 Venía a decir lo mismo. La sal debe ser única para cada contraseña, y totalmente aleatoria, por lo que se guarda con cada contraseña.

Otra cosa es que además uses una pimienta para encriptar todas las contraseñas de manera global, en este caso la pimienta si que es un valor único y oculto.
#45 En el caso de que usen un modelo con salt por usuario, si.

#49 Podría ser, salt por usuario (per_user_salt) más lo que tú llamas pimienta, que es el salt global (widesite_salt).
#56 Es que si la sal no es única para cada contraseña, de poco sirve. Lo mejor es dejarse de historias y utilizar una función estandarizada como PBKDF2, scrypt, bcrypt o Argon2, que ya se encargarán ellas de generar una sal segura.

Ah, y el término pimienta no lo he inventado yo :-P
blogs.dropbox.com/tech/2016/09/how-dropbox-securely-stores-your-passwo
www.usenix.org/legacy/events/sec99/full_papers/kedem/kedem.pdf
#59 Lo se, pero, aunque le llamen pimienta, no deja de ser el salt global. Vamos que no es un concepto nuevo.

De hecho mucho opensource del que he visto el código al principio se referían al salt global como simplemente salt. Y con el paso de los años se ha ido añadiendo el salt por usuario como un factor más para defender la contraseña.

También es bastante común lo contrario, por ejemplo el campo de password del /etc/shadow es la union del salt + password hasheada (bueno, y el tipo de cifrado).
Osea, passwords en MD5 y sin salt... Fabulous.
No recuerdo ni qué contraseña puse, pero no me carga la web para cambiarla (porsiaca) :-/
#23 El problema real es que tengas la misma contraseña para pordede que para tu cuenta de correo, entonces tienen los dos datos y es cuestión de tiempo que alguien pruebe a entrar a tu correo con tu contraseña de pordede.
#27 no, como mucho puede ser la misma que para Menéame xD
Para el correo tengo aparte verificación en dos pasos, así que podría publicar aquí mi contraseña que a menos que me quitéis el teléfono (y me cortéis un dedo para desbloquearlo con huella)... complicao
mielda :shit:
Me acaban de banear en plusdede por pegar en 4 perfiles de amigos esto:

CUIDADO: pspstation.org/plusdede-fake-pordede-ha-hackeada-registraste-cuenta-al
Pordede hackeada y menéame con varias opciones desabilitadas. Mañana baby boom y sobrecarga de productividad en España xD

Fuera coñas. A mi plusdede me ha permitido darme de baja. No se si es peor plusdede o pordede. A efectos prácticos ambas viven de vender datos de usuarios y tratar de meterle malware. ¿Hay que asustarse? ¿Aunque tuvieras un nombre fake y una contraseña no repetida? Porque el correo de registro sí que lo usaba para otras cosas. ¿Recomendáis borrar esa cuenta de correo o con cambiar asiduamente de contraseña basta?
#28 Para páginas chorras usa correos desechables de los que mueren a los 10 minutos y evitarás muchos problemas de seguridad y spam.
#33 lo tendré en cuenta. De hecho ya lo hacía habitualmente.
¡¿QUE HAN HACKEADO LAS CUENTAS DE USUARIO DE PORNTUBE?!

Ah, no, de Pordede, joder, que susto… :shit:
yo lo veo siempre en playmax.mx cuando se cae ahora lo estoy haciendo menuda mierda de seguridad tiene pordede siempre la tiran y algun dia iba a ir a más si se la tiran cada dos semanas no iban hackearla
Y la gente seguirá sin usar el Emule a pesar de que la velocidad de descarga se ha multiplicado por 10.000 (sin exagerar, películas en 7 minutos o menos, a veces baja tan rápido que se cuelga el programa xD )
#37 Y probablemente, mejor que sigan sin usarlo.

Tengo la teoría que antes de las descargas directas, el problema del p2p fue la popularización que trajo un montón de lecheers ocupando slots; los cuales dejaban de compartir en cuanto finalizaban la descarga.
Y que estas volvieron a funcionar como al principio (con la evidente mejora de la velocidad de las conexiones) cuando se largaron.
#41 Cuando se popularizó había mas archivos que nunca, estaba lleno de unidades C: compartidas desde raíz xD
Pues yo lo usaba para ver determinadas series. Uno no puede contratar todos los paquetes que hay en el mercado para ver todas las cosas que quieres ver. Y muchas veces no puedes ver lo que quieres ver ni pagando porque no está disponible. Y otras veces para ver lo que quieres tienes que cambiar hasta de compañía de internet. Yomvi antes se podía contratar sin ser de Movistar, ahora no y en dónde yo vivo no hay ni ADSL, tiro de 4G.
¿Quién es tan gilipollas de registrarse en una web pirata?
¿encriptar con un algoritmo de resumen? ¿Mande?
#53 No guardas la contraseña en texto plano tal cual, la guardas hasheada, con un MD5 o con lo que sea. Cuando vas a inciar sesion se hashea la contraseña que hayas puesto en el formulario y se compara con la que está asociada a tu correo, si coincide se inicia sesión. Es una buena manera de guardar credenciales de forma mas o menos segura, aunque hay sistemas mas seguros.
#90 Se perfectamente como se hace, me dedico al desarrollo de aplicaciones web, por ejemplo en java suelo usar JAAS con sha-256, es rídiculo hacerlo con md5. Conseguir colisiones es relativamente fácil y su uso está desaconsejado. Lo que digo es que un algoritmo de resumen no encripta, pues realmente no se puede descifrar. La proxima vez que quieras hacerte el listo procura entender lo que lees.
Be torrent my friend
eMule aun no ha aumentado la velocidad lo que debería. Entre otras cosas porque los que tenemos anchos de banda bajos 6-10-20 Mbps estamos provocando que caiga la velocidad media. Ahora bien cuando muchos de nosotros pasemos a fibra óptica en un futuro no muy lejano (2018-2020) la velocidad de eMule aumentará mucho más. Y es cierto que supera a la descarga directa, salvo en algunos servidores o si tienes cuentas de RealDebrid, AllDebrid y similares que te permiten descargar "premium"…   » ver todo el comentario
comentarios cerrados

menéame