Posts Tagged ‘seguridad’

Contraseñas de Hotmail al descubierto

7 octubre 2009

Y de Gmail y Yahoo y AOL y …

Si la noticia del lunes era que un usuario anónimo había dado a conocer más de 10,000 cuentas de usuario y contraseñas válidas de Hotmail en Pastebin, hoy me entero de que ha aparecido en el mismo sitio un segundo lote de cuentas comprometidas.

Al parecer de las 20,000 nuevas cuentas que fueron publicadas algunas son falsas y pertenecen a Hotmail, Gmail, Yahoo y AOL, entre otros.

Por otro lado, Microsoft ha emitido un comunicado con información al respecto donde confirma que la revelación de las cuentas de usuario no se ha debido a un fallo de seguridad. Por lo que todo apunta a que las cuentas fueron obtenidas mediante phising o algún otro procedimiento similar.

Visto en: Genbeta.

Twitter Fail

18 julio 2009

twitter

Aunque el título de la noticia pueda parecer gracioso, en realidad el problema es bastante grave ya que un descuido estúpido dejó expuestas toneladas de información de uno de los servicios web que ha logrado una repercusión tan importante en los medios de comunicación tradicionales.

La historia es esta: en TechCrunch han tenido acceso a ciertos documentos confidenciales y, tras debatir si era ético publicarlo o no, decidieron dar a conocer los más “interesantes”. Los documentos internos estaban en GoogleDocs, y se accedió a ellos  descubriendo la respuesta a la pregunta secreta. Como comenté al inició, la contraseña para acceder a los servidores era “password”. Cualquier persona podía acceder al panel de administración del sitio. Y como comentan en Genbeta:

En cuanto a los documentos expuestos, no van a acabar con Twitter, pero desde luego dejan a la compañía en una situación muy embarazosa. Según Biz Stone, “podrían enrarecer las relaciones con socios actuales o en proyecto”. Entre ellos había acuerdos con empleados, agendas de los fundadores, horarios de citas con candidatos a varios puestos, registros y facturas de teléfono, previsiones financieras, proyecto para un show de TV sobre Twitter, acuerdos de confidencialidad con AOL, DELL, Ericsson o Nokia, lista de restricciones de dietas a empleados, tarjetas de crédito, cuentas de Paypal…

Son especialmente delicados los resúmenes de reuniones. En ellas trazan no sólo los planes de futuro de la empresa, sino aspectos de relaciones con Google, Microsoft y otros socios de menor tamaño. Por ejemplo, un tema del día fue “¿Compramos TwitPic?”, y se decidió no hacerlo. En las reuniones se da el visto bueno a webs y aplicaciones de tercero, y las que no pasan el corte en estas reuniones llegan a desaparecer, como el sitio de micropagos Mogees.

Visto en: Genbeta.