HTCMania, uno de los grandes portales y foros de telefonía móvil en español, sufrió un ataque este año, que expuso cerca de 1,5 millones de cuentas. Esto incluye a los nombres de usuario y también a sus contraseñas, si bien estas últimas se encuentran cifradas.
#1 Para venderle esos datos a terceros, en este caso lo más valioso sería el correo electrónico (para spammearles) y como he comentado en #3 las cuentas nuevas ni tan siquiera llevaban correo asociado.
Consigues una dirección de correo, un nick y una contraseña, si la persona usa esa misma contraseña en el correo electrónico, tienes el correo electrónico, si tienes el correo electrónico, tienes prácticamente todo lo demás. En este caso las contraseñas están cifradas, en otros muchos no.
#6 Se utiliza un hash para guardar las contraseñas, de esa forma la web se supone que no la conoce. Aprovecho para recordar no utilizar la misma contraseña para todo.
es una basura de página al servicio de las fabricantes, recuerdo cuando el jefecillo/admin venía a la empresa de móviles gama media-baja en la que trabajaba para hablar con los CEOs...
evidentemente si decías algo malo pero realista de los móviles te baneaban inmediatamente
#11 pues que quieres que te diga, he seguido ese página durante años, ahora ya ni rooteo ni nada y la dejé abandonada pero anda que no habían páginas y páginas poniendo a parir móviles y sus fallos , pero muchísimas, por supuesto no seguía a todas las marcas pero en la mayoría de modelos tenían algún tema sacando sus fallos.
Comentarios
Y por esto, niños, hay que usar cuentas de correo desechables y contraseñas diferentes para registrarse en webs y aplicaciones.
Me alegro de que estuvieran cifradas, espero que no utilizaran md5 ....
#4 Según su comunicado usan md5 con doble salt.
https://www.htcmania.com/showthread.php?t=1540312
¡Oh no! que será de mi cuenta creada con un correo temporal
P.D.: Las cuentas creadas durante los últimos años ni tan siquiera llevaban cuenta de correo asociada y la contraseña va cifrada. ¿Irrelevante?
#1 Para venderle esos datos a terceros, en este caso lo más valioso sería el correo electrónico (para spammearles) y como he comentado en #3 las cuentas nuevas ni tan siquiera llevaban correo asociado.
Porqué? que razón hay en atacar una web como HTCMania? porque puedo y ya? no tiene sentido
#1 El mismo sentido que atacar cualquier web.
Consigues una dirección de correo, un nick y una contraseña, si la persona usa esa misma contraseña en el correo electrónico, tienes el correo electrónico, si tienes el correo electrónico, tienes prácticamente todo lo demás. En este caso las contraseñas están cifradas, en otros muchos no.
#6 Se utiliza un hash para guardar las contraseñas, de esa forma la web se supone que no la conoce. Aprovecho para recordar no utilizar la misma contraseña para todo.
cc: #1
Puedes usar esto para los leaks públicos:
https://haveibeenpwned.com/
#8 Por eso pregunto, no es normal que una web almacene una contraseña así sin mas. EL tema de usar los emails para spam, si, lo veo factible
#9 Pueden sacar al final los hashes, pasa muy a menudo. Por fuerza bruta o diccionario:
https://hashes.org/
#1 pues eso. Por que pueden
No se yo que porcentaje habra, pero lo de tener nick y un correo "basura" para esas cosas sin usar el "bueno" me parece bastante extendido.
es una basura de página al servicio de las fabricantes, recuerdo cuando el jefecillo/admin venía a la empresa de móviles gama media-baja en la que trabajaba para hablar con los CEOs...
evidentemente si decías algo malo pero realista de los móviles te baneaban inmediatamente
#11 pues que quieres que te diga, he seguido ese página durante años, ahora ya ni rooteo ni nada y la dejé abandonada pero anda que no habían páginas y páginas poniendo a parir móviles y sus fallos , pero muchísimas, por supuesto no seguía a todas las marcas pero en la mayoría de modelos tenían algún tema sacando sus fallos.