Durante esta semana, la comidilla ha sido un grave despiste de seguridad en Twitter que ha dejado expuestos toneladas de documentos internos de la empresa. TechCrunch ha tenido acceso a ellos y, tras un breve debate cogido con pinzas sobre si era ético o no publicarlos (sólo para justificarse), ha publicado algunos de los más jugosos. Hasta hace un par de días, la contraseña para acceder a los servidores de Twitter era “password”. Así de obvio e idiota, como el mismo registro en Twitter te indica. Cualquiera que probara suerte con algo tan...
Comentarios
Mi contraseña es password
Oh mierda... a vosotros os sale con asteriscos, no? Porque a mi normalmente cuando la pongo en sitios de internet sale con asteriscos... Pero ahora mismo al escribir esto yo la estoy viendo con letras
...y el nombre de usuario "username".
Hacker nº1 (alias Manolo):vamos a hackear Twitter, que les tengo ganas, se creen mejor que Facebook.
Hacker nº2 (alias Paco):uff, no se, la seguridad debe ser tremenada, deben tener una contraseña alfanumerica de tres millones de digitos
Después de 15 horas.
Manolo:nah, me rindo, ni mis mejores programas pueden tumbar la contraseña de los servidores.
Paco:voy a probar poniendo las tipicas, God, Pikachu, Megan Fox, Password...
Manolo:Por favor Paco ¿tú crees que los de Twitter van a ser tan tontos?
Paco:¡era password!
Manolo:joder, que cruz.
como la de los servidores de mi empresa... menos mal que nadie lo sabe ^_^
m00rlang ha puesto un filtro, si pones tu cuenta del wow se filtra con asteriscos, probadlo!
Cuenta del wow: ***
Contraseña: ******
Joder, ésto como en la película de Leslie Nilsen "Vaya un fugitivo" cuando entra en la cámara de seguridad y se pone a buscar en el ordenador:
Login:Login
Password:Password
Pensaba que algo tan absurdo no se podía dar en la vida real, pero ya veo que la realidad supera a la ficción
en tenerife(no se si canarias) las contraseñas del 90% de los sitios
incluyendo saturn, alcampo, carrefour, etc casi siempre es
TEIDE. Siempre me llamo la atencion.
voy a probar entrar al servidor de facebook
El mío de menéame es ******** fíjate tu que problema...
#10 Tranquilo, yo la veo con asteriscos, pero tu la tuya no. Mira esta es la mia ****** ¿ves?
Capitán Obvious se ha metido a programador
Seguro que los de Twitter tienen en sus teclados la tecla "Any Key" también
Si pero, ¿y lo que han tardado en descubrirlo?
falta el wtf
Conversación telefónica real:
Yo: ¿Qué contraseña desea que le ponga?
Cliente: 1234
Yo: Oiga, pero es que esa es demasiado simple. Además, ha de tener al menos 6 dígitos
Cliente: Bueno, a ver que piensa... ponga 123456
Os sorprendería la cantidad de wifis que tienen por clave 1A2B3C4D5E6F7A8B......
Esto hubiera podido llegar a EPIC FAIL como alguien se hubiese dado cuenta, lo hubiese usado para hacer joder y encima se supiese que la contraseña era esa
Donde este 1234...
megan fox era la responsable de seguridad
Username: root
Password: toor
#24 Tienen un nombre... diccionarios, se utilizan para estos casos que parecen tan absurdos pero son tan comunes.
Con la de dinero que se podrían haber sacado con esto...
#29 la de mi router es 1234567890 y aún no me ha entrado nadie
Patético hasta puntos insultantes.
Se merece un meneo esta noticia sólo por las risas que me he echado; password, ni puesieron alguna mayúscula para complicarlo un poco
Esto es grave pero bueno que se sepa.El problema es lo que ocurre con otros y no reluce.
TWITOWNED
#10 asteriscos no, son asteroides
User: admin
Password: admin
En el documental Revolution OS, Stallman comentaba que la mejor contraseña era 'enter' .
¡¡Big lol!!
¿Y ahora cuál es? ¿QWERTY?
Yo tengo 'password' como contraseña de la BIOS, pero es sólo para que no me enciendan el PC los sobris.
En una fiestecilla un amigo tuvo que encenderlo mientras yo estaba echándome la siesta y se quedó media hora pensando cuál podría ser para no despertarme. En uno de esos momentos que se queda bizco mirando la pantalla cayó en la cuenta que estaba todo negro y el letrero le decía "Enter password"... y al probarlo le funcionó.
Luego me lo contó el tío todo orgulloso de haberla sacado
#29 esa la guardan para las tarjetas de credito.
No me esperaba éste big-fail en Genbeta.... su propia fuente habla que lo de la contraseña fue de los servidores de Twitter Search, no del servicio Twitter que es donde están los datos de sus usuarios. Lo de Twitter Search, por suerte, es un fallo bastante inocuo para los millones de registrados de Twitter.
Una noticia sobre fallo en Twitter Search en lugar de sobre Twitter, no habría salido en portada en menéame.
#22 Sería mucha suerte, imaginate todas las contraseñas obvias que podrían existir. De hecho sería difícil que intentarán precisamente con password, es tan "obvia" que hasta alguien que en realidad quisiera entrar la obviaría.
De verdad?! por favor, qué cosa más cutre.... U_u al menos se lo podrían haber currado y haberlo escrito del revés: drowssap
Pues a mi me parece que la noticia se sale de contexto... Lo que verdaderamente ocurrió fue que un "curioso informático" accedió a la cuenta de google de un empleado de Twitter, mas nada.
Esto no tiene nada que ver con que se haya vulnerado la infraestructura de sistemas de Twitter o que se tuviesen permisos de administrador para acceder a las granjas de servidores que hospedan toda la maquinaria de Twitter.
Mi contraseña......¡¡ ni yo la recuerdo !!
#12 Pass"W"ord "O"f t"W"itter?