bitcointalk hacked

[infovortice2013]

Han robado alguna informacion ? que podrian hacer con ella? recibi un email que decia ips contraseñas y nose que mas, en que ha quedado todo?

[hot_gpu]

Tuvieron unos 12 minutos para sacar algo de la bbdd, vete tu a saber, como minimo toca cambiar passwords .

http://elbitcoin.org/noticias-bitcoin-del-dia-25-mayo-2015/

[alexr_96]

Aquí tienes el hilo de theymos explicando lo que ha pasado. https://bitcointalk.org/index.php?topic=1067985

Se han podido ver comprometidos los hashes de las contraseñas, las direcciones de email, la última IP usada para entrar en el foro y la IP con la que te registraste, tu pregunta secreta, el hash de tu respuesta secreta, y varios ajustes.

Se recomienda cambiar la contraseña tanto del foro como la de cualquier otro servicio en la que usaseis una contraseña igual o similar, prepararos para recibir correos con fines maliciosos en el correo asociado al foro y también se recomienda quitar vuestra pregunta secreta ya que es posible que el hacker sepa vuestra respuesta secreta.

PD: Suerte que solo tengo que cambiar la contraseña del foro 

[infovortice2013]

A ok, ahora estaba intentando cambiar la contraseña del foro en profile, pero pongo la nueva dos veces y la actual abajo del todo y me dice

 The following errors occurred when trying to save your profile:

    The password you entered was not correct.

Pues decia eso pero el password se a cambiado correctamente

[SUPERANTONIO]

El sábado resucitó por unos minutos pero volvió a petar!

[Anillos2]

Aquí tienes el hilo de theymos explicando lo que ha pasado. https://bitcointalk.org/index.php?topic=1067985

Se han podido ver comprometidos los hashes de las contraseñas, las direcciones de email, la última IP usada para entrar en el foro y la IP con la que te registraste, tu pregunta secreta, el hash de tu respuesta secreta, y varios ajustes.

Se recomienda cambiar la contraseña tanto del foro como la de cualquier otro servicio en la que usaseis una contraseña igual o similar, prepararos para recibir correos con fines maliciosos en el correo asociado al foro y también se recomienda quitar vuestra pregunta secreta ya que es posible que el hacker sepa vuestra respuesta secreta.

PD: Suerte que solo tengo que cambiar la contraseña del foro 

Jamás compartáis contraseñas entre servicios diferentes, usad un papel, apuntad ahí las contraseñas y listo, pero jamás uséis la misma por comodidad, porque os birlan la cuenta como me hicieron a mi.

[kaykawa]

Aquí tienes el hilo de theymos explicando lo que ha pasado. https://bitcointalk.org/index.php?topic=1067985

Se han podido ver comprometidos los hashes de las contraseñas, las direcciones de email, la última IP usada para entrar en el foro y la IP con la que te registraste, tu pregunta secreta, el hash de tu respuesta secreta, y varios ajustes.

Se recomienda cambiar la contraseña tanto del foro como la de cualquier otro servicio en la que usaseis una contraseña igual o similar, prepararos para recibir correos con fines maliciosos en el correo asociado al foro y también se recomienda quitar vuestra pregunta secreta ya que es posible que el hacker sepa vuestra respuesta secreta.

PD: Suerte que solo tengo que cambiar la contraseña del foro 

Jamás compartáis contraseñas entre servicios diferentes, usad un papel, apuntad ahí las contraseñas y listo, pero jamás uséis la misma por comodidad, porque os birlan la cuenta como me hicieron a mi.

Yo uso la misma contraseña en casi todas mis cuentas online (foros, correo, twit,etc)..
de momento no la he cambiado, pero ya me dio miedo.

deberian implementar 2FA, no seria una mala idea.

hay pocos temas hablando de ello, la verdad.
 

[vgo]

Aquí tienes el hilo de theymos explicando lo que ha pasado. https://bitcointalk.org/index.php?topic=1067985

Se han podido ver comprometidos los hashes de las contraseñas, las direcciones de email, la última IP usada para entrar en el foro y la IP con la que te registraste, tu pregunta secreta, el hash de tu respuesta secreta, y varios ajustes.

Se recomienda cambiar la contraseña tanto del foro como la de cualquier otro servicio en la que usaseis una contraseña igual o similar, prepararos para recibir correos con fines maliciosos en el correo asociado al foro y también se recomienda quitar vuestra pregunta secreta ya que es posible que el hacker sepa vuestra respuesta secreta.

PD: Suerte que solo tengo que cambiar la contraseña del foro 

Jamás compartáis contraseñas entre servicios diferentes, usad un papel, apuntad ahí las contraseñas y listo, pero jamás uséis la misma por comodidad, porque os birlan la cuenta como me hicieron a mi.

Yo uso la misma contraseña en casi todas mis cuentas online (foros, correo, twit,etc)..
de momento no la he cambiado, pero ya me dio miedo.

 

Error grave.

deberian implementar 2FA, no seria una mala idea.

 

Es una opción posible en el nuevo software del foro ( utiliza en buscador, info en Inglés).

hay pocos temas hablando de ello, la verdad.
 

Utiliza el buscador, info en Inglés.

[alexr_96]

Será mejor que se lo cuentes tú, el buscador esta deshabilitado.

[Anillos2]

kaykawa: ¿Sabes por qué hay un 2 en mi nombre de usuario?

Exacto, porque me pwnearon la cuenta que tenía desde finales de 2011.

Y me pillaron la contraseña ni más ni menos que por hacer eso, por poner la misma contraseña en otros sitios. Piensa que si te registras en un sitio y su dueño es un pillo, sólo tiene que tomar nombre y contraseña, venir aquí, probar suerte y listo, cambia la dirección de correo y adiós.

Te recomiendo que cojas un papel, apuntes las contraseñas ahí y listo, es mejor que usar siempre la misma. Al menos la de este foro y las cuentas de correo que sean diferentes entre si y a las de sitios de menos importancia.

[dserrano5]

kaykawa: ¿Sabes por qué hay un 2 en mi nombre de usuario?

Exacto, porque me pwnearon la cuenta que tenía desde finales de 2011.

Está bien que se lo cuentes, es bastante normal, habiéndolo vivido, pero él realmente no lo va a aprender hasta que no pase por lo mismo. Quien en 2015 viene todo fresco diciendo en un foro público "por favor, hackeadme", bueno, pues ya sabe a lo que se atiene. Obviamente no va a ponerse a cambiar contraseñas solo porque se lo recomienden 4 "paranoicos" del intenné.

[vgo]

Será mejor que se lo cuentes tú, el buscador esta deshabilitado.

Temporalmente.

Sección sobre el nuevo soft. del foro https://bitcointalk.org/index.php?board=167.0 .

[kaykawa]

kaykawa: ¿Sabes por qué hay un 2 en mi nombre de usuario?

Exacto, porque me pwnearon la cuenta que tenía desde finales de 2011.

Está bien que se lo cuentes, es bastante normal, habiéndolo vivido, pero él realmente no lo va a aprender hasta que no pase por lo mismo. Quien en 2015 viene todo fresco diciendo en un foro público "por favor, hackeadme", bueno, pues ya sabe a lo que se atiene. Obviamente no va a ponerse a cambiar contraseñas solo porque se lo recomienden 4 "paranoicos" del intenné.

En realidad no me preocupo mucho, ya que en los sitios donde "comparto" la misma contraseña tienen 2fa, y tengo que ingresar el código que llega al teléfono o al correo.

Aunque pensándolo bien, voy a cambiar claves en algunos sitios.

[amolina]

Parece que ya estamos en venta:

https://www.reddit.com/r/Bitcoin/comments/37w9a0/bitcointalk_database_for_sell/


No se como se puede verificar que es cierto lo que dice. Hay mucha información privada en juego, Cada uno tendrá que repasar sus PM para analizar el alcance de la brecha.




Saludos.

[Antuam]

Han eliminado el link, pero yo he visto el texto en ruso ofreciendo la BBDD por Jabber.

En fin, se están cargando esto del Bitcoin con cada nueva treta, una verdadera pena.
Saludos.
Antuam

[dserrano5]

No se como se puede verificar que es cierto lo que dice. Hay mucha información privada en juego, Cada uno tendrá que repasar sus PM para analizar el alcance de la brecha.

theymos ha dicho que, mientras es cierto que no se puede descartar nada, no cree que el atacante haya conseguido acceder a los PMs.

[Anillos2]

Parece que ya estamos en venta:

https://www.reddit.com/r/Bitcoin/comments/37w9a0/bitcointalk_database_for_sell/


No se como se puede verificar que es cierto lo que dice. Hay mucha información privada en juego, Cada uno tendrá que repasar sus PM para analizar el alcance de la brecha.
Saludos.

Ya advierten de que codifiquemos los mensajes privados que consideremos más sensibles.

En mi caso como mucho van a conseguir perder el tiempo.

Han eliminado el link, pero yo he visto el texto en ruso ofreciendo la BBDD por Jabber.

En fin, se están cargando esto del Bitcoin con cada nueva treta, una verdadera pena.
Saludos.
Antuam

Bitcointalk no es Bitcoin.

En el futuro quizás el foro se vuelva descentralizado.

[franckuestein]

Parece que ya estamos en venta:

https://www.reddit.com/r/Bitcoin/comments/37w9a0/bitcointalk_database_for_sell/
No se como se puede verificar que es cierto lo que dice. Hay mucha información privada en juego, Cada uno tendrá que repasar sus PM para analizar el alcance de la brecha.

Saludos.

La verdad es que lo vi ayer por la noche y no me pareció muy legítimo el post de reddit diciendo que tenía en venta toda esa información... al menos, no creo que Reddit sea el lugar más indicado para venderla 
Parecía más similar a un mensaje para ver si "colaba" y alguien le mandaba unos BTC, que un mensaje "oficial".

En todo caso, este último hackeo al foro parece ser que ha sido más importante que un simple DDoS.

[Anillos2]

De todas formas, mi consejo es que consideréis los mensajes privados como mensajes públicos. Usadlos como primer contacto o para temas que no requieran privacidad.

¿Queréis privacidad? Codificad los mensajes o incluso una vez establezcáis contacto pasad la conversación a Bitmessage, mucha gente no conoce esa aplicación, pero es como Bitcoin aplicado a los mensajes instantáneos, es muy privado, bastante anónimo y va todo codificado, con lo que os tendrán que piratear vuestro ordenador para sacaros la información.

[Griegura]

Como hayan investigado los mensajes de dvdman habrán flipado.