Hacker a los hackers
jueves 30 de julio de 2020
Para cualquier persona ordinaria un hacker es alguien poderoso que tiene mucho conocimiento y daña los satélites con la fuerza de su mente. Pero en realidad son gente normal que se dedica a estas tareas. Y en su mayoría no se enteran mucho de la seguridad.
El proveedor de hosting importante de la darknet Daniel's Hosting por segunda vez en los 16 meses fue hackeado, y el miércoles, 25 de marzo, dejó de funcionar. Los malintencionados desconocidos eliminaron toda la base de datos del proveedor de hositng y, como resultado, fueron desactivados unos 7,6 mil sitios web.
Tenga en cuenta: hackeado otra vez. Pero estas cosas a veces pasan. Hay un dicho sobre los que ya hacen backups y, por lo visto, no se refiere a hackers.
El desarrollador detectó el hackeo por la mañana al día siguiente, cuando casi todos los datos ya habían sido eliminados. El servicio no guardaba las copias de seguridad.
Aunque, por otra parte, un backup de hackers es un regalo para la policía. Pero no había notificaciones sobre la eliminación de su propia cuenta, nada.
Y esta «víctima» no es la única:
OGUsers ya por segunda vez fue víctima de un hackeo este año. Como informó el administrador del recurso conocido con alias Ace, los malintencionados han comprometido el servidor a través del Shell en la carga de la imagen de cuenta en el software del foro y tuvieron acceso a la base de datos actual al día 2 de abril del año 2020. Como resultado del hackeo, los malintencionados robaron los datos de más de 200 miles de usuarios.
Y los usuarios allí son particulares:
OGusers — es un foro popular entre la gente que se dedica al hackeo de las cuentas de red ajenas y a los ataques suplantando las tarjetas SIM para poder controlar los números de teléfono ajenos.
Es divertido: el foro se dedicaba al hackeo de las cuentas y fue víctima del hackeo.
El administrador de la comunidad de hackers de competencia RaidForums informó de haber cargado la base de datos OGusers con acceso abierto para todos.
La base de datos… contiene nombre de usuarios, direcciones de correo electrónico, contraseñas hash, mensaje privados y direcciones IP al momento de registro.
¿Y que resultó?
Su algoritmo de hash resultó ser MD5 estándar, lo cual me sorprendió.
Es un algoritmo bastante sencillo y obsoleto. Y tampoco hay copias de seguridad.
Y en ese momento los hackers se sintieron víctimas.
Algunos se quejaban de ya estar recibiendo los mensajes phishing dirigidos a sus cuentas OGusers y direcciones de correo electrónico.
Las ratas querían huir de la nave naufragando. Pero estaban pilladas.
Los participantes se enojan con el administrador jefe OGusers que … modificó la funcionalidad del foro al difundirse la información sobre el hackeo para prohibir que los usuarios eliminen sus cuentas.
¡No van a escapar, quédense aquí!
No hemos localizado esta base de datos de contraseñas de hackers (sería interesante ver si son sofisticadas). Pero hay un hecho curioso:
Ahora Vd. seguramente sabe qué contraseñas usan los hackers con mayor frecuencia. Hay muchos usos de variaciones pass,root y alsohax , pero, si omitimos el uso de la palabra común de cuatro letras, la palabra más usada en este diccionario será hack.
Cabe destacar que en muchos shells PHP que analicé había contraseñas predeterminadas, por ejemplo,
A partir de los gráficos más arriba puedo decir que la contraseña típica de un hacker tiene 6 caracteres como máximo, contiene minúsculas y mayúsculas usadas en inglés.
«¡La mayoría de las contraseñas de hackers son menos resistentes que las contraseñas usadas por los usuarios comunes»!
#backup #hackeo #mito #estafa #datos_personales #phishing #hacker
El mundo de antivirus recomienda
En el futuro próximo Daniel's Hosting no volverá a funcionar, informó Winzen.
Un hackeo es ilegal y por supuesto no vamos a invitar al mismo. Pero a veces resulta muy fácil neutralizar la actividad de hackers.
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
Шалтай Александр Болтай
22:04:23 2020-07-30
Masha
21:57:57 2020-07-30
Toma
21:50:50 2020-07-30
Татьяна
21:43:13 2020-07-30
Dmur
21:28:22 2020-07-30
EvgenyZ
17:35:39 2020-07-30
GREEN
16:09:32 2020-07-30
Y en general, nada personal, solo negocios :)
Неуёмный Обыватель
11:26:35 2020-07-30
ka_s
09:12:25 2020-07-30
Пaвeл
07:09:52 2020-07-30