Hacker Croll.. (que ya el nombre daba una pequeña pista de lo que iba a hacer) ha extraído documentos importantes ya que consiguió la contraseña de google apps de uno de los trabajadores y los ha enviado a TechCrunh.
Es decir, para que nos entendamos, utilizan corporativamente un correo de Gmail, les hackean la contraseña y encima se quejan.
Vamos a ver señores de Twitter, tan difícil es montar un servidor de correo y añadirle un poco de seguridad?
A partir de esto el usurpador consiguió cuentas de Amazon, Paypal y Gmail y después de esto pues se dió a conocer. Y yo me pregunto, entonces se le denuncia o no se le denuncia? Porque por una parte ha publicado información, pero por otra podía haber liado una mucho mayor y se quedo en un mero aviso.
Por lo que se vé la gente no ha entendido la noticia, se ponen a criticar el uso de las redes sociales y el robo de información NO ha sido a usuarios sino a empleados de la empresa.
Pero la gente vé Twitter y hackeo y dicen madre mía que malvados son que van a saber mi foto y mi nombre, o es que ¿muchas personas colgáis vuestras contraseñas de estas redes sociales?
PD: Simplemente recalcar que un hacker no es una persona que saca una contraseña por fuerza bruta
5 comentarios:
¿Pero cómo se puede ser tan cutre? Me han contado una historia parecida pero con Tuenti (y el hacker trabaja ahora allí en algo de seguridad).
Al parecer lo que ha pasado es que la contraseña de los servidores de Twitter era "password"...
Visto en Genbeta (http://www.genbeta.com/web/la-contrasena-de-los-servidores-de-twitter-era-password).
Pues sí parece que fué una gran cagada. El tema está en que por lo visto lo "hackeado" era una cuenta de ellos mismos.
Kemon: Entonces la de los servidores también es esa? tenemos un filón
Laura C: Eso de Tuenti sabemos algo más? No me había enterado.
Um... No es por nada, pero lo tipico en cualquier curso o charla de Hacking (y solo lo comento de oidas) es decir que lo primero era la "ingenieria social" y probar pass de tipo "password", "god", "root", "toor"... etc ^_^
Bueno, yo eso lo diría más de un curso de Seguridad Informática, eso no es hacking....
Publicar un comentario