No es la primera vez que se publican los datos de una intrusión en Pastebin. De hecho esta manera de publicar datos se ha hecho muy popular, así que no es de extrañar que haya un montón de herramientas para monitorizar lo que allí se publica, en buscad de datos confidenciales.
En este caso un atacante ha publicado una lista de usuarios y contraseñas hasheadas, extraídas supuestamente de muchos sitios webs de grandes empresas. El hacker ha dejado todos sus datos de contacto de Twitter en un banner en el que cataloga este documento como exposición de información de sólo productoras de películas y sitios de gran prestigio.
Hay que entender que la web de Apple que aparece en la lista, mac.com, debe entrar en esta última categoría. De ella sólo aparece una cuenta con una contraseña hasheada,
La lista tiene algo así como un centenar de contraseñas, y es más que probable que sea eliminada rápidamente de Pastebin, ya que algunas de ellas pueden estar aún siendo funcionales.
No hay comentarios:
Publicar un comentario