A cuidar nuestras cuentas, consecuencias del "hackeo" de Reflexiones al desnudo.
sábado, febrero 17, 2007
Como muchos deben ya saber, el blog Reflexiones al desnudo fue vilmente inutilizado por una persona que se hace pasar por Jaime Ruiz, todo este tema apunta a un descuido por parte de Lully en el sentido de su contraseña de blogger (que ahora prácticamente con el nuevo blogger se actualizó a usar las cuentas de gmail), creo que el descuido pudo estar en varias formas:
- Contraseña demasiado obvia, depronto palabras habituales de uso en el blog podrían ser ésta.
- Ingeniería social: el supuesto hacker (que más pinta de lammer es lo que tiene) tenía acceso a lully vía messenger, y por esta forma obtener la contraseña.
Lo más tonto que tiene el supuesto hacker, es hacer creer que somos unos tontos al firmar su "hazaña" como Jaime Ruiz, por favor, por lo menos hubiera tenido la "decencia" de firmar con su nick su acto tan éstupido.
Lo que nos recuerda a todos este caso es lo importante de tener contraseñas seguras, alfanuméricas, y por lo menos de 8 carácteres, así es casí imposible que cualquiera que se autodenomine "hacker" pueda acceder a ella.
Esto también es un llamado para sacar la basura de la blogosfera colombiana, aquí no se tolerarán lammers, spammers y toda la basura que afecta a estas redes.
saludos.
Pirateado por Merks @ 2/17/2007 11:53:00 a. m.,
8 Comentarios:
- At 2/17/2007 11:26:00 p. m., Dijo...
-
Saludos.
Escribe myself del blog bolsanegra. Hay algo que no cuadra. Según entiendo tres blogs fueron atacados de la misma manera.
Son de personas de distintas nacionalidades y que según investigué, no se conocen entre sí.
Esto creo descarta la posibilidad de que se tratase de ingeniería social. Es difícil creer que el mismo atacante conocía a los tres dueños de blogs.
Me gustaría saber si manejan alguna información al respecto.
Estamos para ayudar... Contacté a la dueña de memorias-de-una-desmemoriada y quiero contactar si es posible a los demás dueños de los blogs para saber que hay de común en los ataques.
Gracias. - At 2/18/2007 09:56:00 a. m., D. Dijo...
-
La rapidez con que el lammer averiguó otras dos contraseñas (de un argentino, Alejandro H. y la de Memorias de una Desmemoriada, española), me hace dudar que usó messenger.
Lo más probable es que usó un método de phishing, o enviando un email a las víctimas, o falseando un sistema de comentarios en algún blog. - At 2/18/2007 10:01:00 a. m., Merks Dijo...
-
ya me di cuenta de la situación, puede ser que estos blogs estén registrados en alguna parte, foro o algo parecido, lo más común es que la gente use su misma clave de mail, así que hay que cuidarse en estos registros, saludos
- At 2/18/2007 01:13:00 p. m., ::::W:::: Dijo...
-
Si, hombre, grave cosa esto de la suplantación.
Muy interesante su blog. Un saludo - At 2/18/2007 02:38:00 p. m., Dijo...
-
Saludos nuevamente.
Estoy intentando contactar a los demás blogs afectados.
Todos están indexados en blogscolombia y blogalaxia. Queremos saber si eso influye.
Justo ahora, cayó otro sitio web.
Si puedes ser portavoz para que me contacten, estoy también intentando dar con la gente de Blogalaxia y justo ahora converso con UBH... - At 2/18/2007 07:44:00 p. m., Merks Dijo...
-
lo más probable es que estas personas tengan las mismas cuentas, un password idéntico, y conociendo el mail, ya tiene acceso a el blog.
saludos - At 2/18/2007 11:24:00 p. m., Dijo...
-
Saludos.
Es justamente lo que queremos verificar. Hablé con dos de los autores de blogs afectados, Alcohol y memorias de una desmemoriada. Y en el caso de Alcohol, no maneja esa teoría de las contraseñas.
Hablamos, junto con Carmen de UBH de las cosas que hicieron, de las cosas en común y los ataques son aleatoreos y no cumplen las reglas de las contraseñas en Blogalaxia, Blogscolombia y Blogger que mencionas.
Ya se ha contactado a Google-España y esperamos que den una respuesta pronto, porque la posibilidad de que se trate de un fallo de seguridad, está latente. - At 2/20/2007 12:14:00 p. m., D. Dijo...
-
myself:
Pero si se falsifica un formulario de posteo en Blogger.com, que ahora está pidiendo el login y contraseña de Gmail, se puede capturar la clave de Gmail sin importar si ésta coincide o no con cualquier otra cosa.
Eso es lo que yo creo que pasó. De todos modos una víctima sobreviviente va a contarme con detalles qué fue lo que hizo para estar a punto de ser atacada.