Página principal  |  Contacto  

Correo electrónico:

Contraseña:

Registrarse ahora!

¿Has olvidado tu contraseña?
NombresAnimados
 
Novedades
  Únete ahora
  Panel de mensajes 
  Galería de imágenes 
 Archivos y documentos 
 Encuestas y Test 
  Lista de Participantes
 ▬▬▬▬▬▬▬▬▬▬▬ 
 Reglas de la Casita 
 Administración 
 ▬▬▬▬▬▬▬▬▬▬▬ 
 Me presento 
 General 
 Sabías que... 
 Música 
 Cocina 
 Sala de chat 
 Todo sobre Salud 
 Páginas amigas 
 ▬▬▬▬▬▬▬▬▬▬▬ 
 Fondos 
 Imágenes - Gifs 
 Materiales 
 Tutoriales 
 Tutoriales externos 
 Prácticas - Dudas Psp 
 ▬▬▬▬▬▬▬▬▬▬▬ 
 Ofrecimientos 
 Retira Firmas 
 ▬▬▬▬ Haditas ▬▬▬ 
 Elissa 
 Black Star 
 Marilis 
 Maryhelp 
 Meche y Noris 
 Miriam - Laurys - Yobe 
 Radio 
 Velia 
 ▬▬▬▬▬▬▬▬▬▬▬ 
 
 
  Herramientas
 
General: 10.000 cuentas de Hotmail se publicaron junto a sus contraseñas
Elegir otro panel de mensajes
Tema anterior  Tema siguiente
Respuesta  Mensaje 1 de 5 en el tema 
De: M¦®ågë  (Mensaje original) Enviado: 06/10/2009 14:43
Hackearon más de 10.000 cuentas de Hotmail y las publicaron en Internet

Lo confirmó Microsoft. Subieron nombre de usuario y contraseña. La gran mayoría de las víctimas son europeas. "No tenemos información de que hayan argentinos en la lista, pero aún no podemos descartarlo", dijeron voceros de la empresa a Clarin.com.
Estuvieron allí, al alcance de quien quisiera verlas por cuatro días, dentro de un foro en el que programadores de software comparten códigos (Pastebin.com). Hasta que hoy, el sitio especializado en Tecnología Neowin.net dio la voz de alarma.

La lista contenía los nombres de 10.028 usuarios del popular servicio de correo electrónico Hotmail (de Microsoft) con sus respectivas contraseñas. La inmensa mayoría de esos nombres corresponden a usuarios europeos que empiezan con las letras A y B, lo que sugiere que puede haber más listas escondidas todavía.

Una vez conocida la noticia, el sitio de programadores Pastebin.com borró la lista de la Web. Al poco tiempo, Microsoft ordenó al proveedor que aloja el sitio que de baja esa página. Pero la BBC de Londres asegura que pudo ver la lista.

Según Neowin, la lista fue publicada en el foro en cuestión por un hacker, del que todavía se desconoce su identidad. El hacker habría usado la técnica de "phishing", que consiste en engañar a los usuarios de Internet a través de un sitio simulado (en este caso el de Hotmail), para que el incauto introduzca allí sus datos. El sitio es falso, pero --una vez tipeado usuario y contraseña-- el hacker se hace de la información confidencial.

Microsoft reconoció el problema y aseguró que ya inició una profunda investigación para determinar qué fue lo que ocurrió. Con respecto a si hay argentinos en la lista, Jorge Cella, gerente de seguridad informática de Microsoft aseguró a Clarin.com que "no tenemos información de que haya argentinos, pero aún no podemos descartarlo".

"Esto no fue un hackeo, sino un phishing a gran escala --dijo Cella--. No es que un hacker vulneró nuestro servicio, sino que utilizaron la técnica de phishing para que sean los mismos usuarios los que entreguen sus propias contraseñas".

"El phishing es una técnica que se utiliza mucho para obtener datos de cuentas bancarias, las principales víctimas son los bancos online", dice Cella, que explica cómo actuán los delincuentes en estos casos.

Lo primero que organizan es una "campaña". Mandan cadenas de mails, como de chicos perdidos u otras de bien común, para ir recolectando cuentas de correo. En este caso, de Hotmail. Una vez que tienen la base de datos, les mandan un mail en el que piden que ingresen a Hotmail (o un banco) para actualizar los datos de las cuentas. Allí es donde obtienen todas las claves.

"Por eso es tan importante que no se contesten cadenas de mails y, mucho menos, que no se ingresen datos de claves a partir de un correo electrónico recibido. Nunca un banco ni ninguna empresa de servicios online va a solicitar el cambio de claves a través de un mail", enfatiza Cella.

-- ¿Cuál era el objetivo de los "hackers" en este caso?

-- No sabemos. Es muy raro este caso, todavía lo estamos investigando. Porque los autores de phishing normalmente buscan dinero, y el dinero se obtiene de conseguir entrar en cuentas bancarias y no en cuentas de correo electrónico. Tampoco creo que sea uno de esos casos en los que hackers quieren demostrar sus habilidades. Lo que hicieron no es más que un phishing a gran escala.

Con casi 300 millones de usuarios, Windows Live Hotmail es uno de los principales proveedores de servicio de correo electrónico gratuito y fue adquirida por Microsoft en 1997, un año después de su creación, por unos 400 millones de dólares. El servicio está muy extendido entre los internautas argentinos, que también lo utilizan para acceder al mensajero instantáneo MSN Messenger.

Los especialistas en seguridad informática recomiendan a los usuarios de Hotmail cambiar la contraseña de su cuenta. "Aunque no hubieran usuarios argentino, nunca está de más cambiar la contraseña cada 90 días. Es una medida de seguridad básica, que siempre viene bien. Cada vez que se cambia el cepillo de dientes, nosotros aconsejamos que también se cambie la contraseña de la cuenta de correo", resume Cella.

Video:

http://www.clarin.com/diario/2009/10/05/um/m-02012845.htm

PHISHING. Los hackers usaron esta técnica para obtener la información de usuario y contraseña.

Fuente : Clarin.com
 
MIR


Primer  Anterior  2 a 5 de 5  Siguiente   Último  
Respuesta  Mensaje 2 de 5 en el tema 
De: radio Enviado: 06/10/2009 18:07

Respuesta  Mensaje 3 de 5 en el tema 
De: M¦®ågë Enviado: 06/10/2009 18:35
Gmail, Yahoo Mail unidas a  Hotmail, contraseñas expuestas tambien .

Gmail de Google y Yahoo Mail también fueron blanco de un phishing a gran escala de ataque, quizás el mismo que se ha capturado al menos 10.000 contraseñas de Microsoft Windows Live Hotmail, según un informe de la BBC.

Microsoft, por su parte, dijo ayer tarde que había bloqueado todas las cuentas de Hotmail secuestrado, y ofrece herramientas para ayudar a los usuarios que habían perdido el control de su correo electrónico.

Gmail fue el blanco de lo que Google denomina phishing a gran escala de campaña, la compañía dijo a la BBC. "Hace poco se dio cuenta de una industria-phishing" de ancho a través del cual los piratas informáticos ganado credenciales de usuario basada en web para cuentas de correo electrónico incluidas las cuentas de Gmail ", dijo un portavoz de Google dijo a la cadena de noticias.

La BBC también dijo que ha visto una lista de unos 20.000 secuestrados cuentas de correo electrónico, la lista incluye las cuentas de Gmail, Yahoo Mail, AOL, Comcast, y EarthLink. Los dos últimos son los principales proveedores de EE.UU. de servicios de Internet.

"Tan pronto como nos enteramos del ataque, que obligó el restablecimiento de contraseñas de las cuentas afectadas", dijo el portavoz de Google también le dijo a la BBC. "Vamos a seguir a la fuerza el restablecimiento de contraseñas de las cuentas adicionales cuando nos damos cuenta de ellos".

Ni Google o Yahoo, los representantes de EE.UU. respondieron a e-mails de Computerworld busca la confirmación de que sus servicios de Gmail y Yahoo Mail fueron atacados por los phishers, o respuestas a preguntas sobre ¿Cuántas cuentas se habían comprometido y lo que las empresas están haciendo para ayudar a los usuarios.

Neowin.net, el sitio que por primera vez la cuenta de Hotmail secuestro de la madrugada del lunes, hoy añadió que había visto la misma lista de cuentas comprometidas como la BBC.

"Neowin" revela hoy que más listas están circulando con información de la cuenta real y que más de 20.000 cuentas se han comprometido ", dijo el sitio entusiasta de Windows. "[El] nueva lista contiene cuentas de correo electrónico de Gmail, Yahoo, Comcast, EarthLink y otros de terceros Partido Popular, los servicios de correo web."

Microsoft ha reconocido que el inicio de sesión sobre las credenciales de "varios miles" las cuentas de Hotmail se había obtenido por los delincuentes, probablemente por un ataque de phishing que se había engañado a los usuarios a divulgar sus nombres de usuario y contraseñas.

La noche del lunes, Microsoft dijo que estaba bloqueando el acceso a todas las cuentas, cuyos datos se habían publicado en la web la semana pasada. "Estamos tomando medidas para bloquear el acceso a todas las cuentas que fueron expuestos y de recursos en lugar de ayudar a los usuarios recuperar sus cuentas", dijo la compañía en su blog de Windows Live.

Microsoft publicó un formulario en línea donde los usuarios que han sido bloqueados de sus cuentas puede verificar su identidad y reclamar el control, y también señaló los usuarios a una página de soporte de octubre de 2008 que detalla las medidas pueden tomar los usuarios si creen que sus cuentas han sido secuestrados.

Después de una caída a principios de este año, los ataques de phishing están en auge, de acuerdo con el Anti-Phishing Working Group (APWG). Sus datos más recientes - para el primer semestre de 2009 (descargar PDF) - toma nota de que el número de phishing únicos sitios Web orientados había aumentado a casi 50.000 en junio, el mayor número desde abril de 2007 y la segunda cifra más alta desde de la asociación de la industria comenzó a llevar registros.

Ayer, Dave Jevans, presidente de APWG, llamado Hotmail uno de los ataques de phishing de las más grandes, pero advirtió que los nombres de usuario y contraseñas pueden haber sido recolectadas durante varios meses, y no por un solo ataque, que se define.
Fuente: Computerworld
 
MIR

Respuesta  Mensaje 4 de 5 en el tema 
De: ⓑⓛⓐⓒⓚ ⓢⓣⓐⓡ Enviado: 06/10/2009 19:06
Ahhhhhhhhhhhhhhhhhhhhhhhhhh
aaaaaaaaaaaaaaaaaaaaaa
qué ganan obteniendo cuentas, digo si uno se comunica por mail con sus familiares qué les interesa el chisme
personas de negocios no creo que tan fácil cedan su cuenta de correo y no tengan una buena protección...
Gracias por la info MIR°°°

Respuesta  Mensaje 5 de 5 en el tema 
De: Gloricienta Enviado: 07/10/2009 03:13


Primer  Anterior  2 a 5 de 5  Siguiente   Último  
Tema anterior  Tema siguiente
 
©2025 - Gabitos - Todos los derechos reservados