Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Una mujer rusa hacker detrás de la filtración de la Base de datos de Twitter




Después de  las filtraciones masivas de datos sensibles en algunas de las redes sociales más populares como LinkedIn, MySpace, Tumblr, Fling y VK.com (VKontakte) cabe preguntarse cuántas bases más hay ahí afuera que todavía no se conocen y no han sido reveladas públicamente. Al parecer una mujer de origen Ruso, de nick Tesa88 (Tessa88@exploit.im) es una de las reponsables de poner a la venta los datos filtrados de Twitter, MySpace, VK y LinkedIn, entre otros. Nada más ni nada menos que 32 millones de credenciales de Twitter han sido puestos a la venta. Las contraseñas fueron robadas directamente a los usuarios, por lo tanto, están en texto plano, sin ningún tipo de cifrado o hash.




La historia del la hacker fémina rusa que está detrás de las fugas de datos de Twitter, MySpace, VK, LinkedIn

Tessa88, la hacker de sexo femenino de nacionalidad Rusa que está vendiendo millones de  credenciales de acceso de Twitter, MySpace, VK, LinkedIn, Instagram y Facebook

Tessa88 es ahora una celebridad. Por lo menos los usuarios que han sido afectados por sus detalles de registro hackeados estarán de acuerdo. Tessa88 es la mujer hacker que ha filtrado a millones de datos de acceso de Twitter, MySpace, LinkedIn, VK. Ella es de Rusia y ha estado activo en los foros subterráneos de la darke web de venta de los identificadores de usuario y contraseñas.





Tessa88 era relativamente desconocido hasta abril el año 2016 cuando por primera vez se reivindica en dos diferentes foros de hackers que tenía una enorme base de datos para su venta. Ella afirmó estar en posesión de millones de nombres de usuario y contraseñas para iniciar sesión en sitios como MySpace, Dropbox, Instagram, VK (el equivalente Facebook pero en Ruso), así como un número de otros sitios.

VK (VKontakte), el Facebook Ruso

100 millones de usuarios con contraseña almacenados en texto plano, sin ningún tipo de cifrado, ni salt.

VK.es la versión rusa de Facebook, que fue creado por Pavel Durov, que más tarde dejó la compañía para lanzar la aplicación de mensajería de Telegram. Se ha estimado que VK tenía 100 millones de usuarios en 2014.

Tessa88 estaba dispuesta a vender el enorme suma de datos por unos pocos cientos de dólares. Aunque nunca mencionó su género, uno de sus perfiles en los foros de hackers sugieren que es una chica. La base de datos se vendía contenía los identificadores de usuario y contraseñas legítimos de acuerdo con LeakedSource.

Los investigadores de LeakedSourceverificaron tanto el hack de MySpace y VK eran ciertos, tanto desde Tessa88, y los integran en sus bases de datos. Esos son los nombres de usuario y contraseñas de al menos 11 millones y 100 millones de usuarios, respectivamente.

Al parecer Tessa88 no está trabajando sola. Otro hacker llamado Peace también filtró una base de datos similar de usuarios de MySpace y LinkedIn. Todos los cortes antes mencionados se cree que han ocurrido hace varios años y no está claro qué persona o personas son realmente responsables de los mismos hacks.

En una conversación con Jabber con Vocativ, Tessa88 dijo que estaba en posesión de una gran cantidad de bases de datos hackeados, como Facebook, Instagram, los sitios de citas de Cupid y Badoo, y el sitio de red social del este de Europa populares OK.ru. Ella no quiso dar más detalles de inmediato de dónde sacó esos inicios de sesión, sin embargo, diciendo que estaba conduciendo un coche. También solicita 1 bitcoin como garantía de la información, que Vocativ no estaba dispuesto a proporcionar.

Al parecer, Tessa88 tiene mucho que vender. Tessa88 había observado en un foro de hackers que tenía 380 millones MySpace y 137 millones de cuentas VK para la venta. Además Tessa88 proporciona un conjunto de datos que contiene más de 32 millones de credenciales de usuario de Twitter al grupo de investigación de seguridad LeakedSource hoy mismo. LeakedSource dijo que es poco probable que Twitter fuera hackeado y los datos de acceso podrían haber sido obtenidos a través de infecciones con malware.


Incluso, debido a estas fugas, Facebook y Netflix ya comenzaron a solicitar el cambio de contraseña a muchos usuarios.


Base de Datos de Twitter ( con 32.888.300 registros) filtrada por una mujer hacker rusa


Ahora, el mismo atacante que reclama ser el autor de las filtraciones anteriores, dice que tiene parte de la base de datos de Twitter a la venta. Supuestamente serían 32 millones de credenciales que fueron puestas a la venta en la Deep Web por un valor de 10 Bitcoins (más de U$S 5.800).

Twitter ha confirmado que no ha sufirido ningún incidente de seguridad y que las contraseñas han sido obtenidos por otros medios:



LeakedSource señaló que recibió una copia de la base de datos de Twitter de "Tessa88", el mismo alias usado para el caso de la red social rusa VK, la semana pasada. La base de datos incluye nombres de usuario, direcciones de correo electrónico y contraseñas en texto plano.

Twitter negó las alegaciones diciendo que "esos nombres de usuario y credenciales no se obtuvieron por una brecha de datos de Twitter". LeakedSource cree que la fuga de datos es el resultado de malware. "Decenas de millones de personas han sido infectados por malware que envía los datos guardados en los navegadores" dijo LeakedSource.

La otra posibilidad también podría ser que el volcado de la base de datos de Twitter esté compuesto por 32 millones de registros ya existentes en las brechas de datos anteriores de MySpace, LinkedIn y Tumblr.

Cualquiera sea la razón, es hora de cambiar las contraseñas de todos los sitios y redes sociales y no utilizar la misma en los distintos servicios.

Las contraseñas fueron robadas directamente a los usuarios, por lo tanto, están en texto plano sin ningún tipo de cifrado o hash. Recuerde que Twitter probablemente no almacena las contraseñas en texto plano, como Chrome y Firefox ya hicieron.


Rank Email Domain Frequency
1 @mail.ru 5,028,220
2 @yahoo.com 4,714,314
3 @hotmail.com 4,520,434
4 @gmail.com 3,302,205
5 @yandex.ru 1,020,757
6 @aol.com 586,661
7 @rambler.ru 428,084
8 @bk.ru 374,855
9 @list.ru 291,403
10 @inbox.ru 260,957

Twitter reestablecerá las contraseñas de  algunos usuarios por seguridad

Twitter ha dicho en su blog que restablecerá (reset) las contraseñas de algunos usuarios.


Hackean la cuenta de Twitter de Mark Zuckerberg: su contraseña era "dadada"

 ¿"dadada", en serio? La filtración de fotografías íntimas de famosas o de contraseñas de LinkedIn indica que solemos utilizar malas contraseñas. Sin embargo, la poca seguridad en la red queda confirmada tras un hecho insólito en el que se ha visto envuelto Mark Zuckerberg. El fundador de Facebook ha perdido el control de sus cuentas durante unas horas. Las cuentas de Twitter, LinkedIn y Pinterest del CEO de la red social han sido tomadas por un grupo de autodenominado OurMine Team (cuenta suspendida).

El grupo ha logrado acceder fácilmente a su cuenta de Twitter de Zuckerberg (@finkd) que no se actualizaba desde 2012. Su perfil ha empezado a publicar mensajes donde se mostraban una serie de llamamientos en los que el mismo grupo se atribuían la autoría de la fechoría, dejando claro que el que escribía no era Zuckerberg.

Además de a su cuenta en Twitter, LinkedIn y Pinterest, los atacantes también dicen haber logrado acceder a su cuenta de Instagram, empresa que pertenece a Facebook. Sin embargo, la misma red social ha negado que la seguridad de dicha cuenta haya sido hackeada. Haya sido así o no, seguro que Zuckerberg invertirá más en seguridad, al menos en sus propias redes sociales para no quedar, una vez más, en evidencia.

Para suplantar la identidad de uno de los hombres más poderosos de Internet, el grupo no ha necesitado utilizar ningún tipo de malware: la contraseña del fundador de Facebook apareció en la filtración que se produjo en 2012 en LinkedIn y cuya base de datos se publicó hace unas semanas.

Una vez accedido a LinkedIn, el grupo decidió probar suerte y entrar en las demás cuentas de Zuckerberg utilizando la misma contraseña: la palabra "dadada". La curiosa y simple palabra ha sido revelada en uno de los mensajes de Twitter del grupo. "Oye, @finkd, estabas en la base de datos de LinkedIn con la contraseña 'dadada'!".

Cómo saber  si nuestra cuenta ha sido comprometida



LeakedSource es una de las plataformas más completas que recopilan todas las bases de datos que se filtran en la red con nombres de usuarios y contraseñas robadas de manera que cualquier usuario pueda realizar una simple consulta para saber si sus datos están disponibles en la red tras un robo de datos y, de estarlo, de qué página han sido robados y qué información está disponible (correo, IP, contraseña, nombre, teléfono, etc). Algunas de las bases de datos disponibles en LeakedSource son:

  • LinkedIn
  • MySpace
  • Badoo
  • VK
  • Twitter
  • Tumblr
  • Fling
  • Experian
  • 3dsIso
  • 000webhost
  • Vbulletin 

Have i been pwned?, es una alternativa a LeakedSource para comprobar si nuestras cuentas han sido robadas LeakedSource no es la única plataforma que nos sirve para averiguar si nuestros datos han podido verse comprometidos en algún ataque informático contra determinadas páginas web. Have i been pwned es una plataforma similar que recopila las bases de datos robadas y publicadas de 11 sitios web diferentes de manera que los usuarios puedan comprobar fácilmente si sus datos han sido robados o no de dichas webs y, de haberlo sido, qué información sensible de ha filtrado:



  • MySpace
  • LinkedIn
  • Adobe
  • Tumblr
  • Fling
  • Ashley Madison
  • Mate1.com
  • 000webhost
  • R2Games
  • Gamigo

Fuentes:
http://blog.segu-info.com.ar/2016/06/base-de-datos-de-twitter-filtrada.html
http://blog.segu-info.com.ar/2016/06/hackean-la-cuenta-de-twitter-de-mark.html
https://www.digitalmunition.me/2016/06/story-russian-female-hacker-behind-twitter-myspace-vk-linkedin-data-leaks-story-russian-female-hacker-behind-twitter-myspace-vk-linkedin-data-leaks/
http://www.redeszone.net/2016/06/09/comprueba-alguna-tus-cuentas-ha-comprometida-leakedsource/

0 comentarios :

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.