Deranged Security, un weblog de origen sueco que acabo de conocer gracias a Kriptópolis, publicó en el día de ayer las contraseñas 100 cuentas de email de gobiernos y embajadas de todo el mundo, como una forma de llamar a la acción a los administradores de IT correspondientes y que solucionen los agujeros de seguridad que permitieron obtener esta información confidencial en un principio.
Según su autor, tuvo acceso a otros cientos de contraseñas, tanto privados como de compañías, pero para evitar daños a individuos eligió publicar sólo cuentas pertenecientes a gobiernos como muestra. También es llamativo lo que indica en algunas de sus réplicas a los comentarios recibidos: Ningún gobierno lo contactó para saber cómo solucionar sus problemas de seguridad; de hecho muchos ni siquiera han cambiado las contraseñas expuestas.
Es llamativo ver en estas cuentas el uso de contraseñas demasiado fáciles, como en el caso de los emails de algunas embajadas de La India, donde su contraseña es 1234.
Entradas Relacionadas
Revelado como consiguieron los 100 emails gubernamentales: Fue gracias a Tor
Lista de Contraseñas por Defecto
Default Router Password Database: Contraseñas por defecto de cada router existente
2 comentarios
Comentarios asociados a este artículo
Enlace al trackback
http://geekotic.com/2007/08/31/publicaron-las-contrasenas-de-100-emails-de-embajadas-y-gobiernos/trackback/
13/Septiembre/2007 a las 13:55
Pingback desde Geekotic · Revelado como consiguieron los 100 emails gubernamentales: Fue gracias a Tor
1/Septiembre/2007 a las 9:07
GA
Usando
Opera Mini 9.50
Todavía no leí el artículo completo, pero en lo que respecta a las contraseñas tipo 1234, probablemente no encuentres ningún correo muy interesante (salvo que busques chistes y pps pornos). Además probablemente esa cuenta la mantenga, junto con 15 cuentas más, una sola persona y te aseguro que las otras 15 tienen la misma contraseña. Abría que ver las otras cuentas de quien son y para que se usan. Algo que me parece más “inseguro” es el caso de una compañía que usted y yo conocemos donde no importa con que usuario entres, podes configurar un outlook para que acceda a cualquier buzón de exchange. Teniendo en cuenta que muchos de los informes indican que lo mas peligroso es el “espionaje interno” es un tremendo buraco de seguridad, me parece.
GA