07 febrero 2011

rootkit.com : Los hackers también lloran

Sigue la moda de publicar volcados de bases de datos con credenciales. Como ocurría cuando pHC entraba en alguno de sus "objetivos" y generaba un log con toda la información.

Luego le tocó el turno a varios portales importantes como rockyou o moneybrookers. Ayer fue el turno de rootkit.com y su base de datos. Esta web es uno de los puntos de encuentro de la gran mayoría de aficionados a la ingeniería inversa, así que la gran mayoría de sus usuarios son viejos conocidos.

Tras obtener las cuentas de correo de HBGary.com, y utilizando ingeniería social se consiguió el acceso al servidor de rootkit.com.

Una de las cosas que más curiosas me parecen de todo esto y por buscar algo gracioso, es siempre el top contraseñas, que por cierto, se almacenan en md5. ¡¡Oh sorpresa!! 123456 wins again.


8 comments :

Kachakil dijo...

Como curiosidad, si a alguien le resultaba extraña la 17 (ìîñêâà), en cirílico se entiende un poco mejor: pone Moscú en ruso. ;-)

3m.8>(9/3) dijo...

y pensar que muchos me ven como un friky cuando utilizo/cre un algoritmo como contraseña

Newlog dijo...

30MB de base de datos.

Demasiadas cosas para leer! Qué pena que la tabla classified esté vacía :D

Adama dijo...

@3m.8>(9/3) A ver... una cosa no quita la otra... Un poco friki sí que eres... :P

Yo no llego a tanto, simplemente tengo varias ( ninguna 123456... ) y nunca pongo la del correo en sitios que me pidan mi correo. Sé que no es infalible pero al menos no es lo de usar en todos los sitios la misma.

Chas dijo...

Lo chungo es que ya no son las de hotmail o el tuenti, no está a salvo ni el tato.
Contraseñas generadas con lastpass... hasta el día que lo peten también, que será el acabose xD

Anónimo dijo...

Pero que pavada como dicen por alla en pleno siglo xxi y con tanto sistema informatico no han aprendido a generar una contraseña aleatoria,o por lo menos a filtrar eso !? == Error

Anónimo dijo...

http://webcache.googleusercontent.com/search?q=cache:TZ2OB-xxF2IJ:pastie.org/1535735/wrap+site:http://pastie.org/1535735&cd=2&hl=es&ct=clnk&gl=mx&source=www.google.com.mx

Anónimo dijo...

Hombre, yo me decantaria por la explicacion de que la gente que ha puesto ese pass en esa pagina es porque se ha registrado para bajarse algo o para postear algo y que realmente le importa una mierda que le entren en la cuenta, porque o es un nombre de usuario inventado o porque les da igual.

Cosas de cuando no funciona bugmenot y necesitas acceso a algun sitio.

Quien no tiene una direccion de correo "tonta" que usa para registrarse en paginas cuando te lo piden a mayores de su direccion de correo personal ?

No me creo que los que escribian en esa web tuviesen esa pass.