Alerta: Miles de passwords de Hotmail se filtraron en Internet - Despierta

Alerta: Miles de passwords de Hotmail se filtraron en Internet

Aparentemente Windows Live Hotmail sufrió un hackeo, o muchas personas cayeron en un masivo phishing, ya que los passwords y detalles de miles de cuentas de este servicio de correo fueron posteados online.

Un usuario anónimo publicó los datos en el sitio pastebin.com el 1 de Octubre, un sitio usado comúnmente por desarrolladores para compartir códigos, informa esta mañana el sitio Neowin.

La información ya fue removida por el sitio, aunque eso no quiere decir que no reaparezca en otro lado. Neowin asegura que tuvo acceso a la lista de más de 10.000 cuentas, y confirmó que la información era correcta.

La mayoría de las cuentas parecen corresponder a usuarios europeos, agrega. De todas maneras, si tienes una cuenta @hotmail.com, @msn.com o @live.com, mejor apresúrate a cambiar la contraseña y la pregunta de seguridad.

Actualización (11:06 GMT-4): Microsoft está “investigando la situación activamente” y agrega que “tomará los pasos necesarios tan rápido como sea posible”, señala BBC News.

De: Damara

Enviado: 06/10/2009 17:26

Ayer me lo comentaron unos amigos por correo.

Pensaba que era un hoax pero cuando leí en las noticias,que era cierto, he cambiado la contraseña y la pregunta, por si acaso.

Miles de contraseñas del sistema de correo electrónico hotmail fueron reveladas y publicadas en internet

La empresa Microsoft -que es dueña del popular sitio de correo electrónico- aseguró que está al tanto de los reclamos de los usuarios y está "investigando la situación".

La BBC pudo constatar la lista de más de 10.000 cuentas de correo electrónico en línea, luego de que el blog de tecnología Neowin.net reveló que serían publicadas.

El blog sugiere que las cuentas fueron "hackeadas" o registradas como parte de un trabajo de "phishing".

El "phishing" utiliza falsos sitios de internet para que los usuarios revelen sus datos personales como cuentas de banco o claves de acceso y contraseñas.

Respuesta rápida

El blog Neowin asegura que los detalles de las cuentas fueron publicados el primero de octubre en el sitio pastebin.com, una página utilizada generalmente por programadores para compartir códigos. La lista ya ha sido retirada.

Tanto la BBC como Neowin vieron la lista de 10.027 nombres que empezaban con las letras A y B. La BBC confirmó que las cuentas eran genuinas.

"La mayoría están basadas en Europa" escribió Tom Warren, un bloguero de Neowin.

Vocero de Microsoft

.
El listado incluía los detalles de cuentas de Windows Live Hotmail de Microsoft con direcciones de correo electrónico que terminaban en hotmail.com, msn.com y live.com.

Por su parte, Microsoft dijo que "había sido alertado de que los nombres de usuario y las contraseñas de las cuentas de Windows Live habían sido puestas a disposición en la red".

"Estamos investigando activamente la situación y tomaremos las medidas apropiadas lo más rápido posible", dijo un vocero de la compañía.

Neowin recomendó a los usuarios de Windows Live Hotmail que cambiaran sus "contraseñas y las preguntas de seguridad inmediatamente".

Hotmail es en la actualidad el mayor sitio de correos electrónicos en internet

Jonathan Fildes

De: Damara

Enviado: 07/10/2009 07:47

Google confirma el ataque de phishing contra Gmail

Google ha confirmado el pasado martes que los hackers han podido obtener contraseñas de su servicio de correo electrónico en línea Gmail; si bien ha minimizado el alcance de dichos efectos al indicar que sólo se han visto afectadas “una pequeña cantidad” de cuentas.

A primera hora del martes, la BBC informó de que tanto Gmail como Yahoo Mail habían sido el objetivo de un scam de robo de identidad a gran escala, siendo quizá el mismo que había obtenido entre 10.000 y 20.000 contraseñas para dichos servicios así como para Windows Live Hotmail de Microsoft, Comcast, Earthlink y otros.

En respuesta a las preguntas realizadas por Computerworld EE.UU., un representante de Google confirmó: "recientemente hemos tenido noticia de un esquema de phishing por el que los hackers han obtenido acceso a las credenciales de usuario para las cuentas de correo basado en web, incluyendo entre ellas una pequeña cantidad de cuentas Gmail. Tan pronto como fuimos conscientes del ataque, hemos forzado el reincido de las contraseñas sobre las cuentas afectadas. Seguiremos forzando el reincido de contraseñas sobre cuentas adicionales en el caso de que veamos evidencias de que sea preciso."

Al igual que ocurrió el pasado lunes en el caso de Microsoft, Google ha negado que Gmail haya sido hacheado y que se hayan podido robar los nombres de usuario y contraseñas de Gmail debido a un descuido por su parte. Según el representante de Google, "no se ha tratado de un problema de seguridad de Google, sino de un esquema de phishing".

Google ha indicado a sus usuarios de Gmail que cambien sus contraseñas en el caso de que tengan sospechas de que sus cuentas hayan podido verse comprometidas.

En cualquier caso tanto Google como Microsoft no han alertado de forma directa a sus usuarios del posible peligro enviándoles mensajes a sus cuentas de Gmail o Hotmail, respectivamente, o bien publicando un aviso sobre dichos servicios

Computer World España

Por lo general al navegar buscamos determinadas cosas que nos interesan, y es muy común entrar a páginas que te piden que te registres para poder acceder a sus servicios, al hacerlo te piden tu correo. Luego vemos con angustia como nuestra bandeja se llena de spam, o de noticias sobre el sitio etc. Claro que nos podemos dar de baja, pero a veces, a mi me ha ocurrido, hasta hemos olvidado nuestra contraseña, y además es muy fastidioso volver sobre nuestros pasos para hacerlo.

Si te interesa el tema entra a Bugmenot, en ese sitio podras encontrar alojados usuarios y contraseñas de muchas de esas paginas que nos piden que nos registremos, e incluye tambien e.mail para usar y tirar.

Y lo otro que puedes hacer es entrar a gHacks, en donde encontrarás una lista actualizada con los mejores sitios en los que no necesitas registrarte, solo debes poner un nombre y consigues una cuenta de correo temporal para que te envíen lo que quieras.

Que tal? te darás una vuetecita?

Ahora puedes reservar tu correo para tus cosas importantes.

http://www.bugmenot.com/

http://www.ghacks.net/2007/05/28/list-of-20-temporary-email-services/

Los métodos más efectivos para evitar el robo de datos.
E-mails de un amor algo indebido, un contrato en discusión, material inconveniente para menores, las planillas de la contabilidad de un comercio. Puede haber muchos archivos digitales que se quieran mantener a salvo de miradas indiscretas. Y hacerlo es bien posible, aun cuando ese material crítico esté en una computadora compartida, o en una a la que se pueda acceder a través de Internet.

Las herramientas más a mano para preservar la privacidad de carpetas y archivos las da el propio Windows (desde su versión NT en adelante). En el sistema operativo de Microsoft es posible crear diferentes usuarios (se hace desde el apartado Cuentas de usuarios del Panel de control), y establecer contraseñas para cada uno. Además, cada usuario puede limitar el acceso de los demás a sus carpetas con información delicada.

Sin embargo, según los expertos, el bloqueo de carpetas de Windows no resulta una barrera infranqueable. Para tener la mayor seguridad posible, la opción es encriptar los archivos, es decir encerrar los datos en una férrea malla de códigos y contraseñas. Para ello existen softs gratuitos, como el Gpg4win (www.gpg4win.org), que encriptan la información que se aloja en la computadora, y también la que se envía por e-mail. El Gpg4win es un soft complejo si se lo quiere aprovechar a fondo, pero se instala sin complicaciones y su uso básico es ágil.

Con él, para encriptar un archivo que permanecerá en la PC (un texto, una foto, lo que sea) basta con hacer clic con el botón derecho sobre ese elemento, y seleccionar la opción GPGee; luego elegir Encrypt (Simmetric), y en seguida tipear una frase de contraseña. Listo: Gpg4win crea en la misma carpeta en que se encuentra el archivo, otro con el mismo nombre pero con la extensión GPG, que es una versión protegida del original.

Hay que eliminar entonces el original y conservar la versión encriptada. Luego, para abrirla, el mecanismo es parecido: clic con el botón derecho del mouse sobre el archivo, elegir GPGee, luego Verify/Decrypt, e ingresar la frase clave. El programa entonces hará reaparecer una versión desencriptada del original, que habrá que volver a eliminar cuando se termine de usar si se lo quiere seguir protegiendo. En tanto, si el archivo desencriptado fue modificado, se lo debe volver a encriptar, para que los cambios hechos se reflejen en la versión protegida.

Para facilitar el envio de e-mails encriptados, el Gpg4win agrega botones en los softs de correo electrónico, que permiten proteger los mensajes con un sólo clic. Como precaución, conviene familiarizarse bien con el programa y sus vericuetos antes de usarlo con documentos importantes.

Otra alternativa es EncryptOnClick (www.2brightsparks.com/onclick/eoc.html). Es más sencillo que el Gpg4win, aunque con un nivel de seguridad más bajo.

Borrar y borrar. La encriptación no agota la cuestión de la privacidad; el asunto tiene más vueltas. Por ejemplo, cualquiera podría pensar que mandar un texto o una foto a la papelera de reciclaje y, luego, eliminarlo de allí sería suficiente para que ese archivo desaparezca para siempre. No es así. Cuando se borra un archivo, incluso cuando se lo desecha de la papelera, el archivo se hace inaccesible, pero permanece intacto donde estaba, y podría ser recuperado. Entonces, para asegurarse de que lo que se suprime de la computadora desaparezca realmente, hay que recurrir a softs como el Eraser (www.heidi.ie/node/6), que es gratis. Este soft sobreescribe el disco rígido y así no deja rastros de lo eliminado.

Ataques desde Internet. Si los archivos secretos están en un equipo al que sólo acceden personas de confianza, aun hay un flanco que proteger: Internet, que es una ventana por la que puede ingresar algún entrometido. Así que conviene instalar un soft de seguridad que incluya un firewall (su función es detener intentos de intrusión vía Internet), o poner a funcionar el que trae Windows.

Los especialistas recomiendan, además, mantener el sistema operativo y el navegador actualizados. Y, si se comparte el acceso a Internet de modo inalámbrico, configurar el router con el más alto grado de seguridad.

Otro modo de cuidar datos privados es no guardarlos en el disco rígido, sino en una unidad de memoria flash USB. De este modo, la información ya no permanecerá en la computadora sino que estará en el bolsillo de su propietario. ¿Y si por accidente un día el llaverito USB queda olvidado en la PC?, ¿y si se pierde? Alguien ya pensó en eso. Existen memorias USB que vienen con un soft que encripta los archivos y los protege con una contraseña. Pero además, hay softs gratis que sirven para este fin, por ejemplo, el TrueCrypt (www.truecrypt.org).

Fuentes: Ignacio Sbampato, de ESET; y Gonzalo Erroz, de Symantec.

Al ver la página recordé la película Hombres de Negro, claro que en esta se trataba de una organización secreta para vigilar los alienígenas.
Pero en Black Hat encontramos una organización de expertos en seguridad y hackers que pueden dar a luz sus habilidades para sobrepasar los límites de cualquier código.
La película me hizo reír, pero esta página me dio miedo. En la vida real, la que vivimos fuera del espacio de Internet, tratamos de preservar nuestra intimidad, pues ella es la base de nuestra libertad. Y cuando esa "intimidad" se ve "invadida" de alguna manera, nos sentimos vulnerables y mal . En Internet somos aún mas vulnerables pues no tenemos ya ningún rinconcito en donde sabernos a salvo. Si por ejemplo le escribimos a un amigo o familiar una confidencia, esta podrá llegar fácilmente a otras manos, y aún peor nuestro amigo recibir una contestación que no le dimos nosotros.
Pues un correo electrónico puede ser hackeado utilizando Wi-Fi, solo se necesita poder capturar paquetes a través del aire, y así robar todas la cookies de los usarios que en ese momento se encuentren en el mismo ,luego se clonan esa cookies y se leen los correos.
El ataque puede hackear un correo electrónico a través de sesiones de casi cualquier aplicación que utilice cookies, es lo ha demostrado Graham que es su inventor, en público, mostraba como podía acceder a cuentas de GMail, Hotmail, y Yahoomail. Solo necesitaba una dirección IP y el usuario, pues al utilizar la cookies no era necesario contraseña.
Para mas datos sobre Graham y lo que el siente al hacer esto : tgdaily.
Creo que si hay un lugar inseguro es Internet, a menos que las empresas tomen nota y viendo la inseguridad de sus servicios hagan algo...si es que pueden.

Gmail y Yahoo también fueron "hackeados"
Publicaron las contraseñas en Internet

SAN FRANCISCO - Google y Yahoo! se sumaron el martes a una creciente lista de proveedores de servicio de correo electrónico cuyos usuarios fueron engañados por piratas informáticos para revelar sus contraseñas.

"Pescados" en la red

Un día después que Microsoft bloqueó el acceso a miles de cuentas de Hotmail en respuesta al saqueo de contraseñas por parte de 'hackers', que las pusieron en internet, la lista de víctimas crecía para incluir otros servicios de correo en red.

"Recientemente nos dimos cuenta de un esquema de 'phishing' a través del cual 'hackers' obtuvieron referencias de usuarios para cuentas de correo en internet, incluida una pequeña cantidad de cuentas de Gmail", indicó Google.

Los piratas informáticos usaron tácticas de "phishing" para engañar a los usuarios del servicio de correo, para que revelaran su información de acceso.

La técnica de 'phishing' implica usar lo que los piratas informáticos denominan "ingeniería social" para engañar a las personas para que revelen información en internet o descarguen programas dañinos en su computadora. Las tácticas incluyen enviar archivos adjuntos contaminados que prometen contenido tentador como fotos sexy de celebridades o atraer a las personas a páginas falsas que son muy buenas réplicas del sitio web original.

"Somos conscientes que una cantidad limitada de identidades de Yahoo! se ha hecho pública", indicó Yahoo! "Los engaños en internet y los ataques de 'phishing' son un problema que sigue produciéndose".

Time Warner, dueña de AOL, indicó por su parte que está "monitoreando la situación".

Microsoft indicó el lunes que se enteró del problema el fin de semana, luego que la información sobre las cuentas de "varios miles" de usuarios de Hotmail, muchos de ellos en Europa, fue colocada en un sitio internet.

"Hemos tomado medidas para bloquear el acceso a todas las cuentas que estuvieron expuestas y aplicamos recursos para ayudar a esos usuarios a reclamar sus cuentas", indicó Microsoft.

Microsoft, Google y Yahoo! destacaron que los 'hackers' no ingresaron a sus bases de datos sino que los usuarios fueron engañados para que revelaran la información.

Microsoft llamó a ser "extremadamente cautelosos cuando se abren archivos adjuntos no solicitados y vínculos enviados por fuentes conocidas o desconocidas" y a instalar y actualizar programas antivirus.

Los usuarios que sospechan que sus cuentas se vieron afectadas deben cambiar su contraseña y verificar que no se hayan modificado sus opciones.

"Llamamos a los usuarios a ser muy cuidadosos cuando se les pide que compartan su información personal", dijo Google.

Fuente:Univision

El problema es este tipo de pagnas también...Aqui

Bueno y si buscan en google les aparecerán miles de ellas