28 ene 2015

leakeando desde pastebin

Cada vez existen más y más incidentes de seguridad, brechas que afectan a miles de identidades digitales de distintos usuarios. Los medios de comunicación se hacen eco de estas brechas y cada vez encontramos más información leakeada en la web, por ejemplo en sitios como pastebin, entre otros muchos. Hoy le dedicamos el post a nuestro querido pastebin y con las cosas que podemos encontrar en él, que es algo tan diverso como credenciales críticas, como información privada de la vida de algunos personajes públicos, o cuentas de videojuegos por las que  muchos pagarían, etcétera. 

1. Skype Account Unlimited... Really?

Podemos encontrar cuentas de usuario que proporcionan una cuenta ilimitada de crédito de Skype, ¿Será verdad? No podemos contrastar dicha información, recordar que sería un delito utilizar dicho leakage para aprovecharse de ello, pero llama la atención de los usuarios menos avanzados lo fácil que es encontrar información tan sensible o tan jugosa en Internet.

2. Cuentas de correo de Gmail con usuario y contraseña, ¿Al peso? 5 millones!

En Octubre de 2014 hubo un gran dump de cuentas de correo de Gmail con sus contraseñas, casi 5 millones de cuentas leakeadas. Esto sigue disponible en Pastebin buscando un poco, ¿Estás dentro de este dump?


3. ¿Qué es más rápido, crear una cuenta en Internet de Facebook, Gmail, Outlook o encontrarla en Internet?

Esta pregunta tiene una rápida respuesta y es que hoy día cuesta menos trabajo y tiempo encontrar una identidad digital en Internet que crearla. El ejemplo es sencillo, buscando palabras clave como program url firefox login pass en el buscador de Pastebin  un usuario puede encontrar gran cantidad de identidades digitales con usuario y contraseña.


4. El incidente de Linkedin en 2012.

En este incidente se filtró gran cantidad de contraseñas hasheadas con SHA-1. En pastebin apareció un ejemplo de más de 20K contraseñas en texto plano. El hash utilizado no tenía salt.


La conclusión es que es estos incidentes cada vez ocurren más, y que cualquier usuario está expuesto hoy día en Internet. Es recomendable utilizar como medidas mitigadores los 2FA, como por ejemplo Latch. Es importante que el usuario se conciencie de que hoy día su identidad digital está expuesta, y que se deben utilizar estos mecanismos para proteger algo tan valioso como es nuestra identidad. 

No hay comentarios:

Publicar un comentario