¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

  • añadir a favoritos
    Añadir a marcadores

Hacker a los hackers

Consultas: 108 Comentarios: 10 Ranking: 13

Para cualquier persona ordinaria un hacker es alguien poderoso que tiene mucho conocimiento y daña los satélites con la fuerza de su mente. Pero en realidad son gente normal que se dedica a estas tareas. Y en su mayoría no se enteran mucho de la seguridad.

El proveedor de hosting importante de la darknet Daniel's Hosting por segunda vez en los 16 meses fue hackeado, y el miércoles, 25 de marzo, dejó de funcionar. Los malintencionados desconocidos eliminaron toda la base de datos del proveedor de hositng y, como resultado, fueron desactivados unos 7,6 mil sitios web.

Fuente

Tenga en cuenta: hackeado otra vez. Pero estas cosas a veces pasan. Hay un dicho sobre los que ya hacen backups y, por lo visto, no se refiere a hackers.

El desarrollador detectó el hackeo por la mañana al día siguiente, cuando casi todos los datos ya habían sido eliminados. El servicio no guardaba las copias de seguridad.

Fuente

Aunque, por otra parte, un backup de hackers es un regalo para la policía. Pero no había notificaciones sobre la eliminación de su propia cuenta, nada.

Y esta «víctima» no es la única:

OGUsers ya por segunda vez fue víctima de un hackeo este año. Como informó el administrador del recurso conocido con alias Ace, los malintencionados han comprometido el servidor a través del Shell en la carga de la imagen de cuenta en el software del foro y tuvieron acceso a la base de datos actual al día 2 de abril del año 2020. Como resultado del hackeo, los malintencionados robaron los datos de más de 200 miles de usuarios.

Fuente

Y los usuarios allí son particulares:

OGusers — es un foro popular entre la gente que se dedica al hackeo de las cuentas de red ajenas y a los ataques suplantando las tarjetas SIM para poder controlar los números de teléfono ajenos.

Fuente

Es divertido: el foro se dedicaba al hackeo de las cuentas y fue víctima del hackeo.

El administrador de la comunidad de hackers de competencia RaidForums informó de haber cargado la base de datos OGusers con acceso abierto para todos.

La base de datos… contiene nombre de usuarios, direcciones de correo electrónico, contraseñas hash, mensaje privados y direcciones IP al momento de registro.

Fuente

¿Y que resultó?

Su algoritmo de hash resultó ser MD5 estándar, lo cual me sorprendió.

Fuente

Es un algoritmo bastante sencillo y obsoleto. Y tampoco hay copias de seguridad.

Y en ese momento los hackers se sintieron víctimas.

Algunos se quejaban de ya estar recibiendo los mensajes phishing dirigidos a sus cuentas OGusers y direcciones de correo electrónico.

Fuente

Las ratas querían huir de la nave naufragando. Pero estaban pilladas.

Los participantes se enojan con el administrador jefe OGusers que … modificó la funcionalidad del foro al difundirse la información sobre el hackeo para prohibir que los usuarios eliminen sus cuentas.

Fuente

¡No van a escapar, quédense aquí!

No hemos localizado esta base de datos de contraseñas de hackers (sería interesante ver si son sofisticadas). Pero hay un hecho curioso:

Ahora Vd. seguramente sabe qué contraseñas usan los hackers con mayor frecuencia. Hay muchos usos de variaciones pass,root y alsohax , pero, si omitimos el uso de la palabra común de cuatro letras, la palabra más usada en este diccionario será hack.

Cabe destacar que en muchos shells PHP que analicé había contraseñas predeterminadas, por ejemplo, .

A partir de los gráficos más arriba puedo decir que la contraseña típica de un hacker tiene 6 caracteres como máximo, contiene minúsculas y mayúsculas usadas en inglés.

Fuente

«¡La mayoría de las contraseñas de hackers son menos resistentes que las contraseñas usadas por los usuarios comunes»!

#backup #hackeo #mito #estafa #datos_personales #phishing #hacker

Dr.Web recomienda

En el futuro próximo Daniel's Hosting no volverá a funcionar, informó Winzen.

Fuente

Un hackeo es ilegal y por supuesto no vamos a invitar al mismo. Pero a veces resulta muy fácil neutralizar la actividad de hackers.

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios