Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: m0rf en 25 Mayo 2012, 00:44 am



Título: Es ético publicar 10.000 credenciales en un blog?
Publicado por: m0rf en 25 Mayo 2012, 00:44 am
Buenas a todos los que leáis.

Hace un par de dias visite un blog por accidente y me encontre con que su ultimo post era:

10.000 contraseñas de facebook o de hotmail, no recuerdo bien de que servicio o servicios eran.

El post era tan simple como un titulo mas o menos como el que he puesto de 10000 contraseñas de X. El cuerpo de la entrada eran simplemente las 10000 contraseñas puestas una encima de otra haciendo una columna bastante larga.

Al final de la lista el típico mensaje en plan: Aquí las tenéis haced lo que queráis.

El post no explicaba ningun fallo ni ningun metodo para obtener contraseñas, ni siquiera explicaba como se habian comprometido todas las cuentas que exponia.

Bueno, resulta que el usuario era del foro, aprovechando que estaba hablando en el mismo tema que él le invite amablemente a que borrara el post o lo modificara.

El usuario se rie de mi y me llama Newbie, todavia no se porque. Aquí el post donde me lo dijo:http://foro.elhacker.net/seguridad/ataque_ddos_500_ips-t356438.0.html (http://foro.elhacker.net/seguridad/ataque_ddos_500_ips-t356438.0.html)

Han pasado dos dias y su blog esta cerrado.

Yo pienso que no es nada ético publicar 10000 credenciales que no son tuyos para que culquiera pueda entrar sin ningun conocimiento. Pienso que la mayoria de personas del foro deben pensar asi, pero hago este tema para que me pueda dar su opinion.

Creen que es etico publicar 10000 credenciales en un blog? Para colmo sin explicar como se han conseguido ni porque las pone?

Hago este tema porque me ha llegado un privado de otro usuario(tal vez amigo del tio del blog) en el que dice:

Citar
hey imbecil, que tenes con que alguien publica miles de contraseñas?
acaso el problema es tuyo?

Me gustaría saber si vosotros pensáis como este usuario y el usuario del blog, o pensáis como yo que esta mal publicar 10000 contraseñas de gente.

Espero vuestras opiniones, saludos.


Título: Re: Es ético publicar 10.000 credenciales en un blog?
Publicado por: dimitrix en 25 Mayo 2012, 00:58 am
m0rf está claro que te importa una ***** saber si es ético o no, sabes la respuesta, está más que claro que quieres que veamos lo que sucede.

Y como me caes cojonudamente te diré un caso que me pasó:

Hace un año descubrí rastreando mi email que estaba en un servidor ruso en un .txt (algún robot) con cerca de 500.000 cuentas más, todo de correos españoles.

Así que avisé a delitos telemáticos y a la semana hicieron una nota de prensa diciendo que habían descubierto... (y yo, hijos de p**a...) Pero en fin, tu da el aviso y ya se apañará por que realmente son efectivos.


Título: Re: Es ético publicar 10.000 credenciales en un blog?
Publicado por: m0rf en 25 Mayo 2012, 01:18 am
m0rf está claro que te importa una ***** saber si es ético o no, sabes la respuesta, está más que claro que quieres que veamos lo que sucede.

Y como me caes cojonudamente te diré un caso que me pasó:

Hace un año descubrí rastreando mi email que estaba en un servidor ruso en un .txt (algún robot) con cerca de 500.000 cuentas más, todo de correos españoles.

Así que avisé a delitos telemáticos y a la semana hicieron una nota de prensa diciendo que habían descubierto... (y yo, hijos de p**a...) Pero en fin, tu da el aviso y ya se apañará por que realmente son efectivos.
Bueno no esperaba menos de ti. Gracias por compartir tu experiencia me será útil.

Como bien dices en la primera linea evidentemente me importa muy poco vuestra opinión, no es para nada ético publicar credenciales o compartirlos ya los se.

Yo avisé al usuario y le deje dos dias o tal vez mas antes de volver a comprobarlo, para que no le jodieran el blog ni nada. El problema es que no pude comprobarlo porque alguien aviso o alguien de seguridad ya sea del gobierno o que trabaje para wordpress se ha adelantado(o alguien del foro).

El post lo he hecho mas que nada porque un usuario del foro que aparentemente no tiene relación con el blog, me ha enviado un MP diciendome que era imbecil y que me importaba a mi que publicaran 10000 credenciales.

Lo que quería saber es cuanta gente piensa esto, que soy imbecil y que no era de mi incumbencia que publicaran 10000 credenciales.

Nada mas, la razón ya se que la tengo respecto a la publicación de credenciales. Pero es que el usuario que me ha contactado no es precisamente uno con 100 mensajes, tiene aproximadamente los mismos que yo y normalmente habla de cosas medianamente serias.

Yo le avise en el post porque realmente me parecía que estaba haciendo muy mal, para otra vez ya se que tengo que hacerlo todo por privado y actuar directamente. Gracias a dimitrix por la información.

Invito a cualquiera que quiera dar su opinión a que lo haga, porque he llegado a dudar de si era malo o era bueno lo que hacia.

Saludos.


Título: Re: Es ético publicar 10.000 credenciales en un blog?
Publicado por: #!drvy en 25 Mayo 2012, 01:34 am
Pues que sea ético o no, es una cosa.. y otra que te tomes la justicia "por tu mano" y encima le avises de que borre su propio post en su propio blog. Por un lado esta bien pues no debería de haberlo hecho (eticamente) pero por otra parte tu no eres nadie para decidir sobre lo que el tiene que publicar o no..

Citar
Bueno, resulta que el usuario era del foro, aprovechando que estaba hablando en el mismo tema que él le invite amablemente a que borrara el post o lo modificara.

Te hago la cita del post tan amable que le has dejado.
Citar
Si no lo has quitado hoy o mañana, voy a avisar a unos cuantos organismos de diferentes países. A ver si te cae una buena. Payaso...

No estoy en tu contra, de hecho te apoyo, pero no yo creo que no era la forma de proceder.. simplemente lo podías haber denunciado al STAFF de WordPress o algún organismo policial y punto.. ni tenias que llamarle payaso ni "darle un tiempo limite".

Creo yo vamos... En Internet hay la ostia de posts como ese.. y no hay que tomárselo como una guerra personal...

Saludos


Título: Re: Es ético publicar 10.000 credenciales en un blog?
Publicado por: dimitrix en 25 Mayo 2012, 01:37 am
Quizás ese usuario le haya pasado las claves...

En fin, Randomize me enseñó que en la vida hay muchos gili... y que tengo que tener paciencia. Gran usuario este Randomize una pena que no sepa de el...

A mi ayer me envía un MP uno del foro (0 mensajes) diciendo que le habían robado el Facebook y que quería Crackearlo para saber la contraseña, así que le solté simplemente "Intrusión en Facebook 5000€" tipo broma para que me dejara en paz.

Y el muy cabrito me dijo "Dime el número de cuenta" así que me partí el culo y le puse una imagen de MediaMark modificada que dice "Yo no soy Tonto, Pero tu eres gilipoll*s"



En definitiva, te vas a encontrar con muchos usuarios así, lo importante es que sepas actuar y sigas tu moral.

Un abrazo!


Título: Re: Es ético publicar 10.000 credenciales en un blog?
Publicado por: tremolero en 25 Mayo 2012, 01:46 am
Yo sinceramente tambien os apoyo a ambos, y he de decir que me intriga la anecdota de dimitrix ^^, sino fuera mucha molestia, me gustaria que me la contara, con detalles y todo eso xD sobre todo el tema de rastrear su email.
Pero bueno, volviendo al tema xD, te felicito m0rf, ya que ocurre una cosa y diria que es la sociedad que esta cambiando mucho, hay muy pocas personas que hagan lo que tu has hecho o ibas a hacer.
Yo tambien vi el post, bueno y el blog y no me parecio muy etico, empezando porque no ponia nada mas que las credenciales, yo creo que si se hace eso, lo logico seria quitar o tapar en cierta medida la contraseña, ya que no le veo sentido lo de publicarlo por ahi y si lo ha copiado de algun lado poner el enlace.
Lo unico que puedo decir, es que no entiendo la maldad sin sentido o sin un fin, pero bueno, no todos somos iguales.
y dos cosas mas para m0rf xD, te voy a poner fino xD jeje es borma.
1.- mi consejo, la proxima vez evita añadir cosas como lo de "payaso", ya que tu estas haciendo algo bueno, y como siempre te podrian buscar las cosquillas.
2.- ya que pones el mensaje, porque no pones el autor? del que te ha mandado el pm? mas que nada porque a mi no me gusta ese tipo de gente.

Espero que no te haya molestado, y que sigas asi ^^.

Saludos...

edito: en lo que escribia yo, dos respuestas xD trololo xD :laugh: :laugh:

Yo tambien he recibido algun mensaje de usuarios con 0 mensajes, XD y me sorprenden mucho xDDD
dimitrix, la proxima vez te creas una cuenta paypal y se la pasas xD haber si ingresan algo xDDDD


Título: Re: Es ético publicar 10.000 credenciales en un blog?
Publicado por: simorg en 25 Mayo 2012, 01:51 am
El usuario en cuestión, yá ha sido baneado del foro y su Blog cerrado.



Salu2.


Título: Re: Es ético publicar 10.000 credenciales en un blog?
Publicado por: dimitrix en 25 Mayo 2012, 01:52 am
dimitrix, la proxima vez te creas una cuenta paypal y se la pasas xD haber si ingresan algo xDDDD

Lo se, pero que pena que sea ilegal xDD


Título: Re: Es ético publicar 10.000 credenciales en un blog?
Publicado por: m0rf en 25 Mayo 2012, 01:56 am
Advertencia - mientras estabas escribiendo, fueron publicadas 3 respuestas. Probablemente desees revisar tu mensaje.
Pues que sea ético o no, es una cosa.. y otra que te tomes la justicia "por tu mano" y encima le avises de que borre su propio post en su propio blog. Por un lado esta bien pues no debería de haberlo hecho (eticamente) pero por otra parte tu no eres nadie para decidir sobre lo que el tiene que publicar o no..

Te hago la cita del post tan amable que le has dejado.
No estoy en tu contra, de hecho te apoyo, pero no yo creo que no era la forma de proceder.. simplemente lo podías haber denunciado al STAFF de WordPress o algún organismo policial y punto.. ni tenias que llamarle payaso ni "darle un tiempo limite".

Creo yo vamos... En Internet hay la ostia de posts como ese.. y no hay que tomárselo como una guerra personal...

Saludos

Cierto que me enfade y no fui amable, pero y si la contraseña de algun familiar esta en esa lista? Yo me enfado por lo mal que esta hacer cosas como esta.

Quizás ese usuario le haya pasado las claves...

En fin, Randomize me enseñó que en la vida hay muchos gili... y que tengo que tener paciencia. Gran usuario este Randomize una pena que no sepa de el...

A mi ayer me envía un MP uno del foro (0 mensajes) diciendo que le habían robado el Facebook y que quería Crackearlo para saber la contraseña, así que le solté simplemente "Intrusión en Facebook 5000€" tipo broma para que me dejara en paz.

Y el muy cabrito me dijo "Dime el número de cuenta" así que me partí el culo y le puse una imagen de MediaMark modificada que dice "Yo no soy Tonto, Pero tu eres gilipoll*s"



En definitiva, te vas a encontrar con muchos usuarios así, lo importante es que sepas actuar y sigas tu moral.

Un abrazo!

xDDD Randomize es dios ajjajaja, es el que tiene mejor sentido del humor del foro a años luz de cualquiera.

Muy buena la anécdota, hay mucho ignorante suelto.

Lo que mas me ha sorprendido de todo es que he buscado algo de información y no es para nada alguien que acabe de empezar. No entiendo como personas con carreras universitarias o que dan charlas en hackmettings hagan un post con 10000 contraseñas, hoyga para que lo hace?

Por seguridad voy a guardar su identidad y derivados, es por si de aquí a un tiempo le da por atacar algún servidor mio porque le cerraran el blog. Si lo estas leyendo es un aviso directo.

No seáis malos por favor :(


Título: Re: Es ético publicar 10.000 credenciales en un blog?
Publicado por: tremolero en 25 Mayo 2012, 02:03 am
dimitrix, se que no es legal, pero no se hasta que punto es ilegal que tu crees una cuenta en paypal y en ella metan dinero, yo no he dicho que tu hagas lo de facebook xDD.

Respecto al usuario, no me preguntaba por el que le mando el privado.

y m0rf, te entiendo pero lo bueno de esto, es que te puedes cabrear, gritar, etc... y no es necesario que lo escribas ^^, asi tu quedaras bien aunque estes muy molesto y no se te podra criticar por algo que hayas dicho, solo es mi opinion e intento que sea un consejo ^^.

y respecto a randomize, yo no se quien es  :-[ :-[ :( :(
Voy a tener que buscarlo o algo por el estilo, DONDE ESTAS? xD

saludos...


Título: Re: Es ético publicar 10.000 credenciales en un blog?
Publicado por: m0rf en 25 Mayo 2012, 02:10 am
Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.
1.- mi consejo, la proxima vez evita añadir cosas como lo de "payaso", ya que tu estas haciendo algo bueno, y como siempre te podrian buscar las cosquillas.
2.- ya que pones el mensaje, porque no pones el autor? del que te ha mandado el pm? mas que nada porque a mi no me gusta ese tipo de gente.

Gracias por el consejo, la verdad es que no tendria que haber dicho lo de payaso pero en ese momento es como me sentia.

En segundo lugar no pongo el autor del mensaje privado porque las normas del foro no permiten rebelar mensajes privados entre usuarios.

Pero si permiten copiar el mensaje cambiando algunas palabras para que no sea igual y no poner el usuario que te lo ha enviado. Asi si se compara lo que he publicado en el foro con nuestros mensajes privados no hay ninguna coincidencia, nada mas que conceptual o de significado.

PD: Gracias a los moderadores por moderar a este usuario.



Título: Re: Es ético publicar 10.000 credenciales en un blog?
Publicado por: dimitrix en 25 Mayo 2012, 02:29 am
m0rf lo de las charlas no tiene nada que ver eso cualquiera lo hace ¡Hasta yo! xDD

Quien es tonto es tonto, da igual lo que sepa. La razón por la cual lo hacen es por que se aburrirán y no sabrán fapearse bien xDDDDDDDDD


Título: Re: Es ético publicar 10.000 credenciales en un blog?
Publicado por: tremolero en 25 Mayo 2012, 02:39 am
m0rf lo de las charlas no tiene nada que ver eso cualquiera lo hace ¡Hasta yo! xDD

Quien es tonto es tonto, da igual lo que sepa. La razón por la cual lo hacen es por que se aburrirán y no sabrán fapearse bien xDDDDDDDDD
JAJAJAJAJAJAJAJA.... AJAJAJAJAJA y paro porque lleno todo el post xD pero creo que hoy me muero de un ataque de risa, que cabron el dimitrix xDDDD que buena.



Título: Re: Es ético publicar 10.000 credenciales en un blog?
Publicado por: m0rf en 25 Mayo 2012, 03:17 am
m0rf lo de las charlas no tiene nada que ver eso cualquiera lo hace ¡Hasta yo! xDD

Quien es tonto es tonto, da igual lo que sepa. La razón por la cual lo hacen es por que se aburrirán y no sabrán fapearse bien xDDDDDDDDD

Si ya se que es porque no debe dar para más el chico, solo tienes que mirar su facebook, yo creo que es por puro ego ya me dirás que habilidades necesitas para buscar una lista con 10000 credenciales, hacker?

Lo mejor de todo es que en el otro post me llama newbie, obviamente queda fuera de juego cuando le bloquean el blog dándome la razón en vez de modificar la entrada sin más y evitar que le bloqueen el blog. Que tampoco es una perdida muy grande por las entradas que vi, 0% cosecha propia.

Saludos.


Título: Re: Es ético publicar 10.000 credenciales en un blog?
Publicado por: twoz en 28 Mayo 2012, 10:28 am
¿Es etico? no.
¿Es normal que te llamen de todo en respuesta a un comentario como el tuyo? pues lamentablemente, si.

Por un lado hay que entender que vivimos en un mundo en el que no todo el mundo se mueve por la etica, por otro entender que una persona que ha hecho algo "malo" y que lo sabe, puede reaccionar de muy diversas maneras según se le diga algo.
Si se increpa a alguien que ha hecho algo así, es más facil que salga por lo malo y tire del insulto, relax hermanos, esa es la clave, si tu coges y le dices las cosas bien, por privado, una conversación suave entre iguales, el puede contestar igual, o puede que aunque pase de ti, al menos te responda bien ;)



Título: Re: Es ético publicar 10.000 credenciales en un blog?
Publicado por: WarGhost en 28 Mayo 2012, 10:35 am
No es ni ético ni legal, puedes presentar una denuncia anónima desde aquí: https://www.gdt.guardiacivil.es/webgdt/home_alerta.php


Título: Re: Es ético publicar 10.000 credenciales en un blog?
Publicado por: Roboto en 28 Mayo 2012, 13:48 pm

A mi ayer me envía un MP uno del foro (0 mensajes) diciendo que le habían robado el Facebook y que quería Crackearlo para saber la contraseña, así que le solté simplemente "Intrusión en Facebook 5000€" tipo broma para que me dejara en paz.



k confiada es la gente no?¿?¿
eso te pasa por llevar a gabriel de avatar,de operacion swordfish.