Es ético publicar 10.000 credenciales en un blog?

Iniciado por m0rf, 25 Mayo 2012, 00:44 AM

0 Miembros y 2 Visitantes están viendo este tema.

m0rf

Buenas a todos los que leáis.

Hace un par de dias visite un blog por accidente y me encontre con que su ultimo post era:

10.000 contraseñas de facebook o de hotmail, no recuerdo bien de que servicio o servicios eran.

El post era tan simple como un titulo mas o menos como el que he puesto de 10000 contraseñas de X. El cuerpo de la entrada eran simplemente las 10000 contraseñas puestas una encima de otra haciendo una columna bastante larga.

Al final de la lista el típico mensaje en plan: Aquí las tenéis haced lo que queráis.

El post no explicaba ningun fallo ni ningun metodo para obtener contraseñas, ni siquiera explicaba como se habian comprometido todas las cuentas que exponia.

Bueno, resulta que el usuario era del foro, aprovechando que estaba hablando en el mismo tema que él le invite amablemente a que borrara el post o lo modificara.

El usuario se rie de mi y me llama Newbie, todavia no se porque. Aquí el post donde me lo dijo:http://foro.elhacker.net/seguridad/ataque_ddos_500_ips-t356438.0.html

Han pasado dos dias y su blog esta cerrado.

Yo pienso que no es nada ético publicar 10000 credenciales que no son tuyos para que culquiera pueda entrar sin ningun conocimiento. Pienso que la mayoria de personas del foro deben pensar asi, pero hago este tema para que me pueda dar su opinion.

Creen que es etico publicar 10000 credenciales en un blog? Para colmo sin explicar como se han conseguido ni porque las pone?

Hago este tema porque me ha llegado un privado de otro usuario(tal vez amigo del tio del blog) en el que dice:

Citarhey imbecil, que tenes con que alguien publica miles de contraseñas?
acaso el problema es tuyo?

Me gustaría saber si vosotros pensáis como este usuario y el usuario del blog, o pensáis como yo que esta mal publicar 10000 contraseñas de gente.

Espero vuestras opiniones, saludos.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

dimitrix

m0rf está claro que te importa una ***** saber si es ético o no, sabes la respuesta, está más que claro que quieres que veamos lo que sucede.

Y como me caes cojonudamente te diré un caso que me pasó:

Hace un año descubrí rastreando mi email que estaba en un servidor ruso en un .txt (algún robot) con cerca de 500.000 cuentas más, todo de correos españoles.

Así que avisé a delitos telemáticos y a la semana hicieron una nota de prensa diciendo que habían descubierto... (y yo, hijos de p**a...) Pero en fin, tu da el aviso y ya se apañará por que realmente son efectivos.




m0rf

Cita de: dimitrix en 25 Mayo 2012, 00:58 AM
m0rf está claro que te importa una ***** saber si es ético o no, sabes la respuesta, está más que claro que quieres que veamos lo que sucede.

Y como me caes cojonudamente te diré un caso que me pasó:

Hace un año descubrí rastreando mi email que estaba en un servidor ruso en un .txt (algún robot) con cerca de 500.000 cuentas más, todo de correos españoles.

Así que avisé a delitos telemáticos y a la semana hicieron una nota de prensa diciendo que habían descubierto... (y yo, hijos de p**a...) Pero en fin, tu da el aviso y ya se apañará por que realmente son efectivos.
Bueno no esperaba menos de ti. Gracias por compartir tu experiencia me será útil.

Como bien dices en la primera linea evidentemente me importa muy poco vuestra opinión, no es para nada ético publicar credenciales o compartirlos ya los se.

Yo avisé al usuario y le deje dos dias o tal vez mas antes de volver a comprobarlo, para que no le jodieran el blog ni nada. El problema es que no pude comprobarlo porque alguien aviso o alguien de seguridad ya sea del gobierno o que trabaje para wordpress se ha adelantado(o alguien del foro).

El post lo he hecho mas que nada porque un usuario del foro que aparentemente no tiene relación con el blog, me ha enviado un MP diciendome que era imbecil y que me importaba a mi que publicaran 10000 credenciales.

Lo que quería saber es cuanta gente piensa esto, que soy imbecil y que no era de mi incumbencia que publicaran 10000 credenciales.

Nada mas, la razón ya se que la tengo respecto a la publicación de credenciales. Pero es que el usuario que me ha contactado no es precisamente uno con 100 mensajes, tiene aproximadamente los mismos que yo y normalmente habla de cosas medianamente serias.

Yo le avise en el post porque realmente me parecía que estaba haciendo muy mal, para otra vez ya se que tengo que hacerlo todo por privado y actuar directamente. Gracias a dimitrix por la información.

Invito a cualquiera que quiera dar su opinión a que lo haga, porque he llegado a dudar de si era malo o era bueno lo que hacia.

Saludos.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

#!drvy

Pues que sea ético o no, es una cosa.. y otra que te tomes la justicia "por tu mano" y encima le avises de que borre su propio post en su propio blog. Por un lado esta bien pues no debería de haberlo hecho (eticamente) pero por otra parte tu no eres nadie para decidir sobre lo que el tiene que publicar o no..

CitarBueno, resulta que el usuario era del foro, aprovechando que estaba hablando en el mismo tema que él le invite amablemente a que borrara el post o lo modificara.

Te hago la cita del post tan amable que le has dejado.
CitarSi no lo has quitado hoy o mañana, voy a avisar a unos cuantos organismos de diferentes países. A ver si te cae una buena. Payaso...

No estoy en tu contra, de hecho te apoyo, pero no yo creo que no era la forma de proceder.. simplemente lo podías haber denunciado al STAFF de WordPress o algún organismo policial y punto.. ni tenias que llamarle payaso ni "darle un tiempo limite".

Creo yo vamos... En Internet hay la ostia de posts como ese.. y no hay que tomárselo como una guerra personal...

Saludos

dimitrix

Quizás ese usuario le haya pasado las claves...

En fin, Randomize me enseñó que en la vida hay muchos gili... y que tengo que tener paciencia. Gran usuario este Randomize una pena que no sepa de el...

A mi ayer me envía un MP uno del foro (0 mensajes) diciendo que le habían robado el Facebook y que quería Crackearlo para saber la contraseña, así que le solté simplemente "Intrusión en Facebook 5000€" tipo broma para que me dejara en paz.

Y el muy cabrito me dijo "Dime el número de cuenta" así que me partí el culo y le puse una imagen de MediaMark modificada que dice "Yo no soy Tonto, Pero tu eres gilipoll*s"




En definitiva, te vas a encontrar con muchos usuarios así, lo importante es que sepas actuar y sigas tu moral.

Un abrazo!




tremolero

Yo sinceramente tambien os apoyo a ambos, y he de decir que me intriga la anecdota de dimitrix ^^, sino fuera mucha molestia, me gustaria que me la contara, con detalles y todo eso xD sobre todo el tema de rastrear su email.
Pero bueno, volviendo al tema xD, te felicito m0rf, ya que ocurre una cosa y diria que es la sociedad que esta cambiando mucho, hay muy pocas personas que hagan lo que tu has hecho o ibas a hacer.
Yo tambien vi el post, bueno y el blog y no me parecio muy etico, empezando porque no ponia nada mas que las credenciales, yo creo que si se hace eso, lo logico seria quitar o tapar en cierta medida la contraseña, ya que no le veo sentido lo de publicarlo por ahi y si lo ha copiado de algun lado poner el enlace.
Lo unico que puedo decir, es que no entiendo la maldad sin sentido o sin un fin, pero bueno, no todos somos iguales.
y dos cosas mas para m0rf xD, te voy a poner fino xD jeje es borma.
1.- mi consejo, la proxima vez evita añadir cosas como lo de "payaso", ya que tu estas haciendo algo bueno, y como siempre te podrian buscar las cosquillas.
2.- ya que pones el mensaje, porque no pones el autor? del que te ha mandado el pm? mas que nada porque a mi no me gusta ese tipo de gente.

Espero que no te haya molestado, y que sigas asi ^^.

Saludos...

edito: en lo que escribia yo, dos respuestas xD trololo xD :laugh: :laugh:

Yo tambien he recibido algun mensaje de usuarios con 0 mensajes, XD y me sorprenden mucho xDDD
dimitrix, la proxima vez te creas una cuenta paypal y se la pasas xD haber si ingresan algo xDDDD

simorg

El usuario en cuestión, yá ha sido baneado del foro y su Blog cerrado.



Salu2.

dimitrix

Cita de: tremolero en 25 Mayo 2012, 01:46 AM
dimitrix, la proxima vez te creas una cuenta paypal y se la pasas xD haber si ingresan algo xDDDD

Lo se, pero que pena que sea ilegal xDD




m0rf

Advertencia - mientras estabas escribiendo, fueron publicadas 3 respuestas. Probablemente desees revisar tu mensaje.
Cita de: drvy | BSM en 25 Mayo 2012, 01:34 AM
Pues que sea ético o no, es una cosa.. y otra que te tomes la justicia "por tu mano" y encima le avises de que borre su propio post en su propio blog. Por un lado esta bien pues no debería de haberlo hecho (eticamente) pero por otra parte tu no eres nadie para decidir sobre lo que el tiene que publicar o no..

Te hago la cita del post tan amable que le has dejado.
No estoy en tu contra, de hecho te apoyo, pero no yo creo que no era la forma de proceder.. simplemente lo podías haber denunciado al STAFF de WordPress o algún organismo policial y punto.. ni tenias que llamarle payaso ni "darle un tiempo limite".

Creo yo vamos... En Internet hay la ostia de posts como ese.. y no hay que tomárselo como una guerra personal...

Saludos

Cierto que me enfade y no fui amable, pero y si la contraseña de algun familiar esta en esa lista? Yo me enfado por lo mal que esta hacer cosas como esta.

Cita de: dimitrix en 25 Mayo 2012, 01:37 AM
Quizás ese usuario le haya pasado las claves...

En fin, Randomize me enseñó que en la vida hay muchos gili... y que tengo que tener paciencia. Gran usuario este Randomize una pena que no sepa de el...

A mi ayer me envía un MP uno del foro (0 mensajes) diciendo que le habían robado el Facebook y que quería Crackearlo para saber la contraseña, así que le solté simplemente "Intrusión en Facebook 5000€" tipo broma para que me dejara en paz.

Y el muy cabrito me dijo "Dime el número de cuenta" así que me partí el culo y le puse una imagen de MediaMark modificada que dice "Yo no soy Tonto, Pero tu eres gilipoll*s"




En definitiva, te vas a encontrar con muchos usuarios así, lo importante es que sepas actuar y sigas tu moral.

Un abrazo!

xDDD Randomize es dios ajjajaja, es el que tiene mejor sentido del humor del foro a años luz de cualquiera.

Muy buena la anécdota, hay mucho ignorante suelto.

Lo que mas me ha sorprendido de todo es que he buscado algo de información y no es para nada alguien que acabe de empezar. No entiendo como personas con carreras universitarias o que dan charlas en hackmettings hagan un post con 10000 contraseñas, hoyga para que lo hace?

Por seguridad voy a guardar su identidad y derivados, es por si de aquí a un tiempo le da por atacar algún servidor mio porque le cerraran el blog. Si lo estas leyendo es un aviso directo.

No seáis malos por favor :(
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

tremolero

dimitrix, se que no es legal, pero no se hasta que punto es ilegal que tu crees una cuenta en paypal y en ella metan dinero, yo no he dicho que tu hagas lo de facebook xDD.

Respecto al usuario, no me preguntaba por el que le mando el privado.

y m0rf, te entiendo pero lo bueno de esto, es que te puedes cabrear, gritar, etc... y no es necesario que lo escribas ^^, asi tu quedaras bien aunque estes muy molesto y no se te podra criticar por algo que hayas dicho, solo es mi opinion e intento que sea un consejo ^^.

y respecto a randomize, yo no se quien es  :-[ :-[ :( :(
Voy a tener que buscarlo o algo por el estilo, DONDE ESTAS? xD

saludos...