Yahoo! y Facebook enfrentadas para adquirir Tumblr
Bill Gates supera a Carlos Slim como el hombre ...
Larry Page y la polémica que despertó contra Mi...
El nuevo Google Maps a primera vista
Google Glass a primera vista
Todo lo que vimos en la primera jornada del eve...
Larry Page: "Estamos sólo en el 1% de lo que po...
Buscador web Google ahora te escucha hablar y r...Se filtran contraseñas de más de 55.000 cuentas de Twitter
Muy malas noticias para los usuarios de Twitter: Un grupo anónimo ha conseguido los datos de acceso de más de 55.000 cuentas y los ha publicado en Pastebin.
Si bien de momento se desconocen quiénes habrían realizado la filtración, o por qué motivos, lo cierto es que esto deja en evidencia, una vez más, fallos de seguridad de la plataforma de microblogging.
Desde Twitter han confirmado la filtración de los datos, al tiempo que destacaron que en las listas publicadas en Pastebin hay más de 20.000 cuentas duplicadas, y que muchas de ellas son “bots” que ya habían sido bloqueadas.
Al respecto, Robert Weeks, portavoz de Twitter, ha declarado a CNET que desde la red social de los 140 caracteres se encuentran “estudiando la situación, pero ya hemos restablecido las contraseñas de las cuentas afectadas“.
Si quieres verificar, por salir de dudas, si tu cuenta está entre las afectadas, aquí te dejo los enlaces publicados en Airdemon.net de los listados en Pastebin:
Si efectivamente encontraras que tu cuenta ha sido vulnerada, o tienes sospechas de que se pueden haber filtrado tus datos de acceso, bien puedes seguir el procedimiento de seguridad recomendado en el “Centro de atención” de Twitter… Recuerda, también, que nunca esta de más cambiar las contraseñas en forma periódica para evitarnos disgustos.
Link: Thousands of Twitter passwords exposed (CNET)
43 Comentarios
Se filtran contraseñas de más de 55.000 cuentas de Twitter
NOOOOO...
Jaja
@xd @hend217 en castellano se dice cifrado, encriptación es otra cosa
@hend te comento que todos los hash tienen colisiones..... lo que pasa es que md5 tiene un mayor numero de colisiones......
Otra cosa md5 de verdad vale caca como dice @xD porque la gran mayoria de los hashes los encuentras en paginas como md5decrypter.co.uk (mi favorita).....
hoy en dia unos 7 de cada 10 hash md5 los puedes encontrar por internet...
y cito: "antes de que alguien realmente pueda romper la encriptación."
Te informo que un hash y una encriptación son dos cosas muy distintas:
-hash : tiene una sola vuelta(no existe una funcion que la pueda desencriptar)
-encriptacion: tiene 2 vueltas (lo puedes desencriptar)
weones creyendose neo en 3 2 1...
@Sir Mauricius: Actualízate. Seguro que leíste el diccionario de la RAE del 2001. El Diccionario Enciclopédico Vox 1 del año 2009 dice
encriptar
tr. inform. Ocultar datos mediante una clave.
En cualquier caso el MD5 no es encriptado en sentido estricto, ya que no existe una manera de recuperar la clave original.
@Dfull: para algo existe la sal.
¿de que sirve colocar contraseñas con niveles de seguridad altos!! si al final también están publicadas?
Responderno faltan los pelotas que colocaron el rut como clave.
Esta la seguridad personal, osea, que tengas una contraseña segura para que ningun pelotudo que te conosca pueda entrar a tu cuenta, solo infiriendo algunos datos personales.
Y esta la seguridad de la compañia, que toma tu super "clave segura" y la codifica para que no cualquiera la sepa en caso de robo.
Creo que el % mas alto de robo de informacion personal es por culpa del usuario que siempre ocupa el rut o el numero de la casa o fecha de nacimiento y weas terrible obvias.
lo notable es que muchos de estos tendrán asociada la cuenta de correo, con la misma password, así es que mas penca aun.
Gracias Hombre_Abwa por aclaración....
salu2
Check, todo bien =P
ResponderEn todo caso, para lo que uso Twitter... se me había olvidado que tenía (se parece a G+)
Ojalá los afectados alcancen a cambiar sus contraseñas.
El problema es que la mayoria de los usuarios utilizan la misma pass para todos los servicios.., mas aun si es una password "Segura" , llevo 5 minutos probando acceso a cuentas de hotmail ... y ya van mas de 7 accesos correctos :O
Respondervoy a acceeder a todas y me voy a hacer auto follow... :D
ResponderxD +1!
Me salvé.... no aparezco en ningún listado
Responderhttp://i1.kym-cdn.com/entries/icons/original/000/003/619/Untitled-1.jpg
forever alone!
Apareció el de la Rosa Espinoza
Responderme pregunto cómo las obtendrían.. ¿inyección sql?
Respondercon un Fake de Twitter podría ser
Imposible, porque las contraseñas no están cifradas. Me tinca que usaron una página falsa, o una aplicación maliciosa, porque la cantidad de gente que cayó es mucha.
Me da lata que pongan acá que es un problema de seguridad de twitter, realmente lo dudo.
No toy !!!
ResponderHe revisado todo el listado 1 y lo que mas me llamo la atencion es las claves de todas las cuentas, es decir ninguna como: password o 12345678 o qwerty como es posible nadie use claves humano defectuosas es Twitter? de donde salio este listado. Practicamente todas tienen 8 caracteres y son bastante seguras. Acaso esta es un lista de usuarios tipicos? si es cierto que este listado sacaron de Twitter... no sera mas bien de alguna lista de bots o spam conocidos?
Responder¿Y ya revisaste los otros?
De todas formas, al parecer ya no se puede acceder a ninguna cuenta. En Twitter restablecieron las contraseñas y en Hotmail (para los correos) dice que se ha intentado muchas veces entrar. Deben haberlas restaurado también.
No te creas. He visto muchas contraseñas 12345678
puras cuentas fakes.... nombers y contraseñas random
ResponderEl problema es cuando las personas caen en phishing, he ahí el problema, da lo mismo si tu contraseña tiene 5412014510 caracteres si tu se las das en bandeja! xD
ResponderAsi es papito tienes razon...
papito!!! jajaja mmmm este es el que te favea todo.
Gente, todas las cuentas son de spameros y fakes, me parece que no fue una ataque a twitter, sino a estas organizaciones!
ResponderGracias por la info! poro lo menos nos podemos revisar! y a esos que colocan la misma clave en todo, eh aquí las consecuencias =/ les dejo por aquí un post sobre seguridad en los passwords para quien quiera curiosear un poco http://yorch-ve.blogspot.com.es/2012/03/que-tan-segura-en-mi-contrasena.html Saludos!
ResponderComo dice JUan todas son spam es decir puedes entrar en ellas pero ninguna supera los 2 followers, en fin esto es FAKE
ResponderBusque entre los 5 listado MACOY123, pero nadie mas la tiene, Leo es único.
ResponderSi fuera el todavia la usaria, es tan criticada que es poco probable que alguien intente usarla...
Toy salvao!
Responderhend217 si un hacker tiene la fórmula completa para vulnerar la seguridad MD5 no la sacaría en Inet, dando a entender que el código se volvería actualizar y sería más díficil de volver a crackearlo.
ResponderHace años se confirmó de que se había vulnerado el código. Mientras nadie sepa como se ha hecho los crackers y hackers puede robar sin ser detectados. Haber si piensas un poquito antes de comentar.
cierto... estos wns son puro blabla y en la páctica son puros pollos xD
Si te fijas en usuario/contraseña tienen todas una pinta de bots
Responderpues no se si sean bots o no, pero todas las contraseñas son cortas
ResponderDeja tu Comentario