Este ataque contra 000Webhost ha expuesto los datos de los más de 13,5 millones de usuarios registrados. Entre los datos robados de la plataforma caben destacar contraseñas en texto plano, direcciones de correo electrónico, direcciones IP y apellidos de los usuarios.
-Alto!!, contraseña!!
-Si la seña es alto, la contraseña será bajo.
-Vale, pase...
-Alto, la contraseña!!
-¿como que la contraseña? Será santo y seña no?
-Pues santo y seña!!
-Hoy es San Cristóbal y estamos en calle florencia, puerta 3 bis.
-Vale, pase...
-Alto, contraseña!!
-¿lo de la contraseña es algo de la mili?, será password.
-Esto es España!! Palabra de pase!!
-¿no será palabra de paso?
-No, Pase!!
-Vale, gracias...
-ein???
-Alto!! Contraseña!!
-Inspección de Hacienda!!
-Vale, espere y enseguida pasa...
#14:
#12 Pero es que encima han tardado 6 meses en informar... SEIS MESES!!!! Vamos unos auténticos sinvergüenzas!! Tienen más culpa ellos que los propios hackers.
Sin olvidar que:
"Varios investigadores de seguridad detectaron y reportaron varias vulnerabilidades para que los responsables de la plataforma pudieran solucionarlas de la manera más eficiente posible, sin embargo, solo hicieron caso omiso de ellas."
Vamos... una ricura de compañía. Les damos nuestros datos a cualquiera.
#21:
#10 Sabemos que tu contraseña no es esa de verdad porque si escribes tu contraseña en menéame aparece con arteriscos.
Mira: *******
#12:
#5 Tener passwords sin encriptar es de locos, diga la ley lo que diga.
-Alto!!, contraseña!!
-Si la seña es alto, la contraseña será bajo.
-Vale, pase...
-Alto, la contraseña!!
-¿como que la contraseña? Será santo y seña no?
-Pues santo y seña!!
-Hoy es San Cristóbal y estamos en calle florencia, puerta 3 bis.
-Vale, pase...
-Alto, contraseña!!
-¿lo de la contraseña es algo de la mili?, será password.
-Esto es España!! Palabra de pase!!
-¿no será palabra de paso?
-No, Pase!!
-Vale, gracias...
-ein???
-Alto!! Contraseña!!
-Inspección de Hacienda!!
-Vale, espere y enseguida pasa...
No porque: Texto plano viene de la expresión inglesa plain text que significa texto sin formato. O sea, texto, sin más información que lo escrito.
Texto (o cualquier otra cosa) en claro sí que significa "no codificado".
Sí porque, debido a que una contraseña no deja de ser un dato formado por una ristra de caracteres y no requiere formato (aunque se le podría aplicar), suele hacerse, en este contexto, a las dos expresiones equivalentes.
#3 Se puede argumentar que meter un texto en una cripta lo hace más difícil de leer, pero yo no me fiaría. Si quieres seguridad, es mucho mejor CIFRAR.
Blur/maskme me permite crear correos UNICOS y FIREFOX se acuerda de todas mis contraseñas. Y por supuesto, nunca usar datos reales = el que mando soy yo.
#12 Pero es que encima han tardado 6 meses en informar... SEIS MESES!!!! Vamos unos auténticos sinvergüenzas!! Tienen más culpa ellos que los propios hackers.
Sin olvidar que:
"Varios investigadores de seguridad detectaron y reportaron varias vulnerabilidades para que los responsables de la plataforma pudieran solucionarlas de la manera más eficiente posible, sin embargo, solo hicieron caso omiso de ellas."
Vamos... una ricura de compañía. Les damos nuestros datos a cualquiera.
#14 Es que no puede funcionar así. Tiene que haber un proceso en marcha que se encargue de tener los sistemas actualizados en un tiempo preacordado. Esto no puede ser reactivo. No puede depender de que alguien detecte vulnerabilidades. Siempre hay vulnerabilidades, muchas. Eso no sirve.
#27 Amigo, gracias a lo que tu mal llamas piratas informáticos para referirte a los hackers, se mejora la seguridad informática.
Es absolutamente lógico que un hacker ataque a una empresa que guarda las contraseñas en texto plano. Para evidenciar las malas practicas de dicha empresa y que así quizá tomen medidas e implementen por ejemplo: https://en.wikipedia.org/wiki/SHA-3
#16 A mi me ha llegado un mail de la compañia esta mañana, por lo que supongo que me daria da alta hace años para hacer alguna prueba o algo. Yo para este tipo de webs de servicios gratuitos me doy de alta con nombre y datos "aleatorios" , la mayoria de gente supongo que hace lo mismo, por lo que tampoco me preocupo mucho de esos datos.
Comentarios
#8 No, es "indescifrable".
#10 Pues yo pongo "indescifrable" y no me entra. ¿Le quito las comillas?
#10 Sabemos que tu contraseña no es esa de verdad porque si escribes tu contraseña en menéame aparece con arteriscos.
Mira: *******
#10 #21
-Alto!!, contraseña!!
-Si la seña es alto, la contraseña será bajo.
-Vale, pase...
-Alto, la contraseña!!
-¿como que la contraseña? Será santo y seña no?
-Pues santo y seña!!
-Hoy es San Cristóbal y estamos en calle florencia, puerta 3 bis.
-Vale, pase...
-Alto, contraseña!!
-¿lo de la contraseña es algo de la mili?, será password.
-Esto es España!! Palabra de pase!!
-¿no será palabra de paso?
-No, Pase!!
-Vale, gracias...
-ein???
-Alto!! Contraseña!!
-Inspección de Hacienda!!
-Vale, espere y enseguida pasa...
#35 ¿Qué hace esos?
#35 Lo que hace la marihuana...
#21 ¿Artequéee?
http://dle.rae.es/?id=44uktlb&o=h
#21 Ah, sí? Voy a probar... micontramenefals
#10 tio, yo uso quince asteriscos, asi: *************
Asi los hackers no pueden verla
La mía es indescifrable. Literalmente.
#2 ¿La ha escrito Rajoy?
#2 M3v0yf0ll4un44r1y4mu3rt4 ?
#22 ¿qué es una ariya?
#24 Hay que dejar un hoygan si no lo hackers te powenean la cuenta, todo el mundo sabe que los hakers usan correctores de ortografía.
#24 Debe una actriz pop japonesa-koreana-china o de por ahí...
#24 o una ardilla...
#2 Pero hombre, ponle algún número o algo... 1nd3$c1fr@bl3
Mi contraseña es en texto 3D, no temo a los hackers
#1 Word-Art quizás
He encontrado un usuario llamado "Mariano R." que en su cuenta "secretos de estado" tenía como contraseña "de danone".
#17 La cuenta era mariano_r_maletinespami@gmail.com?
texto plano -> plain text -> texto en claro (no encriptado)
#3 Ni con formato extra tipo word u otro.
#7 En criptografía se usa "plain text" como sinónimo de "clear text".
En tipografía, tienes razón, es otra cosa.
#3 Sí y no.
No porque: Texto plano viene de la expresión inglesa plain text que significa texto sin formato. O sea, texto, sin más información que lo escrito.
Texto (o cualquier otra cosa) en claro sí que significa "no codificado".
Sí porque, debido a que una contraseña no deja de ser un dato formado por una ristra de caracteres y no requiere formato (aunque se le podría aplicar), suele hacerse, en este contexto, a las dos expresiones equivalentes.
#3 Se puede argumentar que meter un texto en una cripta lo hace más difícil de leer, pero yo no me fiaría. Si quieres seguridad, es mucho mejor CIFRAR.
#49
#50
#49 Pues la RAE lo acepta como sinónimo de cifrar. En cambio no dice nada de meter en una cripta.
http://dle.rae.es/?w=encriptar&o=h
#66 vale, un auto para mi por no mirar, fue un cambio del año pasado.
Es jodido que te ataquen, pero más aún si la causa es por no haber actualizado PHP.
No hace falta que venga Skinet. Nosotros mismos nos puteamos.
#23 Skinet la mafia de los esquiadores skin head.
https://www.google.es/search?q=ski
Deberian fusilar al amanecer a cualquiera que almacene tal cantidad de contraseñas en texto plano...
#48 A mi si es al amanecer o al anochecer, o al atardecer me la trae floja. Pero que no fallen.
¿Qué empresa es tan mierda como para guardar contraseñas en texto plano?
#44 Pues compañías tan mierdas como Sony o Adobe
#47 Indica sarcasmo.
Eso les pasa por usar Windows. Con Linux no habría pasado
#42 ¿Qué hace la /S?
#13 o puede que los tengan y se lo pasen por el forro de los cojones
Blur/maskme me permite crear correos UNICOS y FIREFOX se acuerda de todas mis contraseñas. Y por supuesto, nunca usar datos reales = el que mando soy yo.
Por si a alguien le interesa en esta web te dicen si tu correo se ha filtrado. https://haveibeenpwned.com/
Yo que pensaba que la LOPD obligaba a encriptar las contraseñas
#5 Solo las que protegen datos de caracter personal. y solo en España
#9 No creo que en Lituania no tengan algo parecido.
#5 Tener passwords sin encriptar es de locos, diga la ley lo que diga.
#12 Pero es que encima han tardado 6 meses en informar... SEIS MESES!!!! Vamos unos auténticos sinvergüenzas!! Tienen más culpa ellos que los propios hackers.
Sin olvidar que:
"Varios investigadores de seguridad detectaron y reportaron varias vulnerabilidades para que los responsables de la plataforma pudieran solucionarlas de la manera más eficiente posible, sin embargo, solo hicieron caso omiso de ellas."
Vamos... una ricura de compañía. Les damos nuestros datos a cualquiera.
#14 Es que no puede funcionar así. Tiene que haber un proceso en marcha que se encargue de tener los sistemas actualizados en un tiempo preacordado. Esto no puede ser reactivo. No puede depender de que alguien detecte vulnerabilidades. Siempre hay vulnerabilidades, muchas. Eso no sirve.
#15 mod_security y selinux/apparmor les hubiera ayudado.
#14 free hosting company
#38 Da igual que sea gratis. Cifrar las contraseñas es algo básico, y no cuesta dinero.
#45 pero mantener la plataforma segura y actualizada si cuesta dinero. Pero tienes razón obviamente.
#14: ¿No será un autohackeo como los autorrobos de Bitcoin de MtGox?
#5 Ni que hiciese falta que te obligasen para codificarlas. Es lo mínimo.
O es ignorancia por parte de los desarrolladores (que sería grave) o es vagancia, que sería aún peor.
Esta noticia ya tiene unos días. Y el medio enlazado sigue en su línea, no poner referencias a fuentes ni nada.
Una buena fuente en inglés: http://www.troyhunt.com/2015/10/breaches-traders-plain-text-passwords.html
#0 Ehm...Qué es 000Webhost?
#41 Una empresa de Hosting web
Sólo una mente "preclara" almacena contraseñas en texto claro.
Y esto, seniores, es lo que hacen los PIRATAS INFORMATICOS. Los que copian juegos no son piratas, son usuarios que hacen copias.
#27 Realmente no robaron nada, solo lo copiaron.
#27 Amigo, gracias a lo que tu mal llamas piratas informáticos para referirte a los hackers, se mejora la seguridad informática.
Es absolutamente lógico que un hacker ataque a una empresa que guarda las contraseñas en texto plano. Para evidenciar las malas practicas de dicha empresa y que así quizá tomen medidas e implementen por ejemplo: https://en.wikipedia.org/wiki/SHA-3
Me abrí una cuenta antes de ayer y ayer ya estaba pensando que vaya mierda de hosting, así que me he cambiado a otro. Opss...
Lo que hay que ser es cutre es viendo la web asquerosa que tienen meter ahi los datos por muy gratuito que sea.
#16 A mi me ha llegado un mail de la compañia esta mañana, por lo que supongo que me daria da alta hace años para hacer alguna prueba o algo. Yo para este tipo de webs de servicios gratuitos me doy de alta con nombre y datos "aleatorios" , la mayoria de gente supongo que hace lo mismo, por lo que tampoco me preocupo mucho de esos datos.
Pues a cambiarlas.
Pos yo he tenido cuenta en 000webhost... Lo que no se es si incluso las contraseñas de las cuentas borradas las seguirían teniendo...