OFF-Topic

Posible leak: 32 millones de cuentas twitter comprometidas

AikonCWD
AikonCWD #1 Feb '17 Git Gud

Desde hace unos días circula por la darkweb un vendedor que asegura poseer un database-leak de twitter con 32 millones de cuentas (usuario y password). Las cuentas corresponderían a cualquier usuario creado en twitter antes del 2015. Hay un POC publicado aquí.

El leak no está verificado, pero por si las moscas se recomienda cambiar el password del twitter. Aunque no os importe mucho vuestro twitter, recordad que cualquier usuario malintencionado podría acceder a otras cuentas de tu propiedad siempre y cuando hayáis usado el mismo pass de twitter para otras cuentas (facebook, juegos, etc...)

Hobbes
Hobbes #2 Feb '17 Burbujita

Pregunta rápida, ¿hay confirmación de Twitter o están haciendo como si nada al igual que Yahoo?

1 respuesta
E
Esc0rpio #3 Feb '17

Todo el que ayude a joder Twitter tiene mi bendición.

B
[Borrado] #4 Feb '17

La inutilidad mas grande del siglo XXI, ahora comprometida.

1
AikonCWD
AikonCWD #5 Feb '17 Git Gud

#2

#1AikonCWD:

El leak no está verificado

No hay confirmación oficial de momento. Puedes esperar a ver que pasa o cambiar el password por si las moscas xD. El problema viene para aquellos usuarios que usen el mismo password de twitter para otros servicios (gmail, icloud, cuentas de juegos, steam, etc...)

klarens
klarens #6 Feb '17

#1 se recomendará cambiar el password de todas las cuentas en todas las webs que utilicen la misma pass de twitter, y no solo la de twitter, no?

1 respuesta
Kirs90
Kirs90 #7 Feb '17

A ver si los que han robao la información me pasan mi contraseña porque yo no me acuerdo de ella.

5
HeXaN
HeXaN #8 Feb '17

#6 ¿Tú qué crees?

3
Alexa69
Alexa69 #9 Feb '17

Para las cosa importantes (Gmail, Paypal,etc..) tengo una contraseña larga y única, para todo lo demás que no me importe tengo un par genéricas.

Creo que sería un buen consejo para la gente que solo use una.

Haru90
Haru90 #10 Feb '17

#1 Gracias por el aviso, he aprovechado y he cambiado.

La nueva:

spoiler
1
Tukaram-Man
Tukaram-Man #11 Feb '17 Inocente

3
Soltrac
Soltrac #12 Feb '17 MV Wizard

a mi personalmente no me cuadra....32 millones de contraseñas sin hashear? Que hubiera sacado 32 millones de contraseñas todavía, pero que las haya descifrado todas....

4 respuestas
Soy_ZdRaVo
Soy_ZdRaVo #13 Feb '17 #freepiña

#12 De todas formas no está de mas que si alguien lleva 2 años con la misma contraseña en Twitte la cambie por lo que pueda haber pasado.

Aunque si, suena raro, aunque también sonaba raro en otros casos y acabó siendo real

Kenderr
Kenderr #14 Feb '17

Dieter
Dieter #15 Feb '17 Penitente

una buena noticia.

SikorZ
SikorZ #16 Feb '17 El Gran Carlemany

#12 Ha dado en el clavo, pienso igual.. todavia con el codigo fuente al menos puedes sacar el hash que usen, pero aun asi.. no me cuadra xD.. podran sacar la pw de muchisimos users, pero no de todos.

2 respuestas
PiPePiTo
PiPePiTo #17 Feb '17

#12 #16 Igual son tan chapuzas que usan un método estándar sin usar una frase o cualquier gilipollez así...

O igual directamente como decís que ni las tengan hasheadas.

AikonCWD
AikonCWD #18 Feb '17 Git Gud

#12 #16 La mayoría de esos leaks se hacen desde dentro de la empresa, pocas veces se consiguen dumpear passwords en plain-texts desde remoto... y menos contra una empresa como twitter.

Pero sí, el leak huele a chamusquina... tocará esperar para ver si es real o no. Yo solo he avisado ya que vale más prevenir y cambiar un password no cuesta tanto.

1 respuesta
B
[Borrado] #19 Feb '17

A ver si alguien lo aprovecha y hace limpieza de feministas, que twitter da ascazo ahora mismo

Soltrac
Soltrac #20 Feb '17 MV Wizard

#18 La única posibilidad es que alguien desde dentro estuviera sniffeando todas las contraseñas que se iban creando y las fuera guardando. Una vez guardadas es imposible hoy en día crackear 32 millones de contraseñas por mucha botnet que tenga. Pero como dices, nunca hay mal que por bien no venga.

1 respuesta
Soy_ZdRaVo
Soy_ZdRaVo #21 Feb '17 #freepiña

#20 Y desde mi ignorancia, años y años puede estar haciendo eso sin que nadie se de cuenta? No pasan auditorías de seguridad?

1 respuesta
Soltrac
Soltrac #22 Feb '17 MV Wizard

#21 A mi me huele más a fake si te soy sincero. Puedes encontrar un fallo de seguridad y dumpear 32 millones de cuentas, pero lo que te digo es algo que al final canta. Y más en empresas que se suponen serias.

Encima 20$ por información que vale una pasta.....

AzraeL
AzraeL #23 Feb '17

esa noticia es de junio 2016, buscad en google "hackeo 32 millones de cuentas twitter" y aparecen noticias de distintos medios.

MavenBack
MavenBack #24 Feb '17

Disfrutad lo twitteado

PaCoX
PaCoX #25 Feb '17 Ant queen

Ya han habido varios leaks/exploits de twitter, a mi me pillaron la cuenta una vez por uno de esos...

Jok3r
Jok3r #26 Feb '17

Si no eres capaz de joder a una multinacional hackeando, di que los has hecho igualmente, con la difusión necesaria algo de daño harás. :clint:

E
elraro #27 Feb '17

El leak es el que salió a la luz el año pasado en verano. Falsa alarma #1

1 respuesta
B
[Borrado] #28 Feb '17

justo me han robado a mi hoy la cuenta de instagram...

1 respuesta
AikonCWD
AikonCWD #29 Feb '17 Git Gud

#27 oh... bueno saberlo.

#28 Enserio??, ayer recibí una notificación de mi instagram con un intento de inicio de sesión desde Alemania xD, se huele un leak de instagram en breves xD

2 respuestas
zazgan
zazgan #30 Feb '17

Al final va haber que usar 4023493539285 contraseñas y apuntarlas en una libreta.

Para emails uso diferentes pero para páginas que me importan mas bien poco si suelo repetir.

Digo yo ... Por que no ponen un authenticator a emails , twitter , fb y esas cosas?

Vale que pueda ser un coñazo pero joder.

1 respuesta

Usuarios habituales

  • elraro
  • Soraghatsu
  • Soy_ZdRaVo
  • AikonCWD
  • HeXaN
  • AzraeL
  • Soltrac

Tags