Desde que el pasado mayo LulzSec incursionara en la Fox este grupo de LOL Hackers --definición acuñada por mi compañero Alan la cual creo es la que mejor define al clan-- se ha convertido en uno de los grandes protagonistas de Internet. Y es que tras el comentado ataque LulzSec ha emprendido muchos otros contra toda clase de objetivos y por si eso no fuera suficiente también se están dedicando a hacer públicos en Internet los datos privados de miles de usuarios robados de diferentes sitios.
El último caso de este tipo llegó ayer mismo cuando ni cortos ni perezosos los de LulzSec subieron a MediaFire un archivo con los datos de las cuentas de Twitter, Facebook y otros populares servicios de la red de 62 mil usuarios elegidos al azar. Además tras colgar el archivo, desde la cuenta en Twitter de LulzSec estos animaron a que quien quisiera se lo descargara para luego jugar con los datos y comprometer las cuentas de los usuarios en otros servicios (todos sabemos que no son pocos los que utilizan un mismo usuario y contraseña para acceder a sus cuentas en varios servicios distintos).
Pero como adelantaba, esta no ha sido la única vez que los hackers que nos ocupan --aunque para mi aplicarles este apelativo no es justo del todo-- filtran datos robados de usuarios. Otro ejemplo muy sonado fue el de Bethesda Netwooks de donde LulzSec sustrajo datos de 200.000 usuarios que posteriormente pusieron a disposición del público vía The Pirate Bay.
Debido a esta oleada de robos y publicación de datos desatada por LulzSec muchos usuarios de Internet se están preguntando si entre los filtrados no estarán los suyos, pero ¿cómo averiguarlo?. Pues ya hay dos opciones circulando por la red en forma de formularios que comprueban si X dirección de correo electrónico se encuentra entre las filtraciones realizadas por la banda.
El primero de ellos llega desde Gizmodo, quienes prometen que su formularío no almacena ninguna información y busca entre las 62 mil cuentas liberadas ayer; el segundo es el que veis a la izquierda de estas líneas, ha sido creado por un grupo que quiere mantenerse en el anonimato por miedo a posibles represalias --importante recalcar que varias publicaciones aseguran son fiables-- y busca en las últimas 62 mil cuentas publicadas y también entre las de anteriores filtraciones de LulzSec.
Obviamente esto no es la panacea de nada ya que seguramente LulzSec tiene en su poder muchos más datos personales con los que estarán jugando pero comprobar si nuestros datos se encuentran entre los hechos públicos --lo que es perfectamente posible-- no es cuestión baladí (al ser públicos todo el mundo tiene acceso a ellos y las opciones de que sean utilizados para cualquier tipo de cosa se multiplican). Por otro lado, para los temerosos de estas dos herramientas, insistir en que ambas parecen confiables y personalmente me preocupa más saber si mis datos de acceso a vete tú a saber qué están circulando por Internet que los posibles problemas derivados de utilizar los formularios (lo peor que puede pasar es que los mails introducidos terminen en la lista de algún spamer). Dicho eso, queda a criterio de cada uno si usar o no las herramientas.
con direccion de correo de hotmail me dice lo siguiente: Parse error: syntax error, unexpected T_LNUMBER, expecting ')' in /data/local/dep422ywmbs/current/application/database/files/b5f3729e5418905ad2b21ce186b1c01d on line 981 esto en el de vuestra pagina en el de gizmondo pone que mi info no ha sido revelada en 3 cuentas que tengo saludos
Hola zonck,
Raro, yo prové ambos formularios con varias cuentas de correo diferentes y todo bien (aunque es verdad que ninguna era de hotmail).
Saludos.
Podrías diferenciar entre los términos 'hacker' y 'cracker'. Según lo entiendo yo, estos de Lulzsec son cracker. Por tanto, llamarles hacker sólo crea mala prensa a ese tipo de personas que, en muchas ocasiones, su intención es la de ayudar a la seguridad reportando agujeros de seguridad.
Ayer yo pude bajar por curiosidad las 62,000 y en algunas de ellas pude entrar mayormente las ultimas que son casi todas de brazil pero ya eh borrado el archivo.
Pues muy mal exo tio, y lo de entrar en las cuentas de los demás .... peor ....
que podes esperar de alguien que tiene el logo de lulzsec comoo avatar?
Vaya narices también cuando el otro día dijistéis que són "sombrero gris" que ni ético ni sombrero negro... esta gente ataca a personas sin razón aparente... su excusa, for fun.
Yo creo que están haciendo un Portfolio para que luego les contrate alguna mafia o govierno para atacar seriamente objetivos jugosos económicamente a modo acuerdo.
Espera qeu han sacado un comunicado por la razón de pq han hecho esto y su justificación intentando invitarnos a la reflexión...
http://pastebin.com/HZtH523f
No creo que el fin justifique los medios.
Razón y motivación:
http://lulzsecurity.com/releases/1000th_tweet_press_release.txt
creo que nos enterais ... si esta gente no lo denuncia (por que tristemente, publicarlo para descargar es denunciarlo) puede llegar cualquier persona/mafia y hacer lo mismo y que no se entere nadie y entonces seria 100 veces peor ... las empresas tienen la obligación de actualizar sus sistemas y parchear sus agujeros de seguridad para proteger los datos de sus clientes. No defiendo al ladron pero si replico al que se deja la puerta abierta mirarlo de esta forma , si teneis paypal, ebay , etc ya es hora de cambiar vuestras contraseñas, por que , aque llevais mas de 1 año sin cambiarlas? ^^
No hay servidor 100% seguro y no siempre se le puede echar la culpa a la compañia por "no proteger". Es lo mismo que si entran a tu casa y te matan. ¿Es culpa tuya por no tener puertas blindadas de acero y no llevar chaleco antibalas? Y que pasa si en vez de una pistola es una bomba ¿Como te proteges?
Cuando alguna compañia tiene poca seguridad, pues si, tiene bastante culpa, pero desdeluego estos crackers no deben quedar NADA impunes y que la justicia caiga sobre ellos.
vuelvo a repetir que no defiendo al ladron y esta claro que no hay servidor seguro , pero si tienes una debian de el 2006 sin actualizar pues igual me lo estas poniendo facil no?
Pues a mi si me ganó la curiosidad y la cheque jaja pero segun dice que no, igual no tengo las mismas contraseñas ni los mismos correos en todas las cuentas, yo digo que si confirmen a ver que.
Yo lo hice mas manual, me meti a la pagina de lulzec y despues a la parte de releases, que es donde publican estas cosas, y simplemente use la opcion de buscar (f3, ctrl+f, depende de tu navegador), y busque mis correos. aqui la pagina: http://lulzsecurity.com/releases/
Muchas gracias... vaya, cada vez más inseguros en Internet. :(
Si no son los del copyright son los crackers, lamers que solo quieren robar datos para hacer daño definitivamente como dice Evan cada día estamos más inseguros en Internet
creo que para ver los comentarios de los demas tengo que comentar por creo este comentario
esta bien lo que hacen, por lo menos con cosas como esta la gente se entera de que no son ningunos habladores y verdaderamente tienen mucho conocimiento y dedicacion a la seguridad informatica.
porque convengamos que los DDoS que hace siempre anonymous no sorprenden a mucha gente...
Si señor, SEGUID ATACANDO y destrozando, dadle razones a los gobienros para que queiran identificarnos en internet y en controlarla.
Por si no se ha notado, he querido ser sarcástico, no quiero que sigan atacando por que si no les darán razones
Your details HAVE been leaked. D:
Y cómo se yo si al poner mi dirección en Gizmodo, éstos no se la venderán a alguien después, para entonces ahí sí, alguien pueda entrar a mi cuenta... ¿quién es este "benefactor" de gizmodo? mmm....