epespad

El viejo hackeo que le habian hecho a Taringa llegó a china

Recuerdan que taringa una vez nos hizo cambiar el pass porque los passwords fueron comprometidos.?

Bueno adivina quienes están probado el mismo login con el mismo pass antígüo, pero en servicios más jugosos como STEAM.?

De todos los foros donde tengo el email exacto, que coincidía con una de mis cuentas steam, y el mismo password (que ya lo cambién en steam), era acá en taringa.

En otros foros simplemente no usaba ese email, pero sí el mismo nombre de usuario.

Haciendo una relogueada por todos mis emails, como para ir refrescandolos y decir HEY estoy vivo!...

Ohhhh, salvaje sorpresa, decenas de alertas del GameGuard, donde el gameguard daba el cógido para entrar pero claro, ese código llega a mi email, y lo que habían robado era solo el usuario y pass.

En fin, habrán visto que la cuenta steam era jugosa. Y lo intentaron una y otra vez, cada vez lo hacían desde un país diferente.

El viejo hackeo que le habian hecho a Taringa llegó a china

En fin, revisando el primer intento de logueo, el 27/6

robo



Asique muchachos, NO ERA JODA, los novatos de Taringa REALMENTE guardaban los password TEXTUALMENTE sin encriptar en su base de datos!.

Obvio, que ya cambie todo, rearmé todo el esquema de seguridad, GRACIAS SteamGuard, ME SALVASTE.!


CONFIRMADO:

steam

Pero no hay mal que por BIEN no venga.

Vean, lo que sucede es que yo manejo muchas cuentas steam, y yo sabía que me faltaban 2 cuentas steam que no usaba hace mucho tiempo, pero no recordaba ni los usuarios, ni menos el pass, ni mucho menos en cual de todos mis emails estaba enlazada.

Ya hace unos 6 meses atrás había intentado recordar, pero me fue imposible.

Y con la hackeada esta de Taringa, me llegaron esos emails SteamGuard, el mismo mensaje da la pista de cual es el nombre de usuario, y bueno, a probar todos los pass viejos que usaba en aquél entonces..... y miren lo que RESCATÉ!!!!!.

taringa

Con razón que intentaban e intentaban, ya que desde afuera con el API steam se puede saber que juegos tienen las cuentas comprados, la vieron jugosa, y la quería chorificar.

Comentarios Destacados

GigoloDNotreDame +36
identidad
Pico_Traidor_02 +3
@ManaosConVittone

La home muestra el fraude: ''millones de usuarios con cuenta en Taringa'', ''cientos de miles de conectados'' y ''top usuarios'' que ya no tienen actividad.
ManaosConVittone
@Pico_Traidor_02 Ojo, capaz que en sus mejores años taringa llego a lograr 200.000 mil usuarios registrados (no activos, ojo) pero ahora, que dicen que hay como 5 millones de usuarios activos eso es una mentira mas grande que China, de pedo debemos ser 500 boludos
Aguinaguis
@ManaosConVittone muy cierto y si miras post y coments siempre son los mismo 5 peludos
flyguille +27
Ahora, que desagradable que Taringa haya tenido novatos como programadores, donde en la DB no almacenaba un MD5 u otro HASH del pass original.... ELLOS TRANSMITIAN y ALMACENABAN EL PASS ORIGINAL!!!!!!! TEXTUAL!!!! que increible.
chuletadehule +7
mira que piola todos estos terminos. me guardo el post para buscar que carajo significa cada cosa
salu3
ElJu4NMasTer +7
Nunca aprendí tanto en este hilo gracias muchacho ahora soy mas inteligente
pie2121
@Sr-X- @flyguille , Posta, se ve que saben estos tipos, les di seguir por si las dudas. Gracias chicos por hacer está pagina grande de nuevo (? jaj. Saluditos.

36 comentarios - El viejo hackeo que le habian hecho a Taringa llegó a china

-jim_keller- +4
tengo steam guard asi que no me importa
anxeL-
@flyguille No, ya que aunque te logues en la misma PC solo que en un nuevo sistema operativo te pide el código que te envían por mail. Tengo una laptop y una PC en las dos pese a estar conectado a la mima red wifi tener las dos computadores en el mismo cuarto por ende misma región me pidieron que ingresara el código. Si el Steam Guard esta activada necesitas un código para iniciar sección en cada nuevo dispositivo que intentas loguearte por primera vez
mortalCP3
@flyguille Con lo primero batiste fruta, yo desde mi casa quise loguear varias veces en el pasado en mi otra computadora y nunca me dejo, siempre me mando el mail de confirmación, más "misma area geografica" que eso no vas a encontrar.
Segundo, si los telefonos se roban, pero mira si justo el que te robo el mail y la contraseña va a salir a robarte el telefono por el autentificador de una app, no te parece mucha logistica para eso?
flyguille
@anxeL- pasa cuando tienes diferentes caracterìsticas de hard, si tienes varias PCs con el mismo hard vas a ver que no salta el steam guard, básicamente tienen q probar, con 1) PAIS, 2) Rango IP LAN q usas 3) si AMD o INTEL, 4) tipo de windows, 5) a grandes razgos el modelo del micro, yo tengo un cluster de PCs, una vez q lo habilitas para 1, ya no jode en el resto.
CorderoDeDios777 +1
A un compañero le hackearon la cuenta, se la recuperaron, el hacker se la subio de nivel y steam le dio 100usd en la cartera, eso si lo banearon del mercado
flyguille +1
Como q lo banearon, dices q ya no puede comprar con esa cuenta?
CorderoDeDios777 +1
@flyguille Claro, no puede usar el mercado de steam ni vender ni comprar cosas del inventario
Utterson +3
el hackeo épico fue cuando se la quisieron tirar de vivos y pretendieron hackear a : a-t-p-, les salio para el culo
Utterson +2
@flyguille

era una pagina hecha por gente que se canso de censuringa
KurareARG +4
@Utterson no entre, pero ya me cague de risa con esa de "cuando taringa hackeo a taringa" jajaja
YngwieJMalmsteen +4
Me acuerdo de esa vuelta, lo gracioso fue que varios de los posts que habían acá eran choreados de un usuario de Atp que no se como era la mano pero tenía alojadas las imagenes en un servidor propio o algo por el estilo. Resulta que el flaco cambió todas las imagenes por boludeces como frases tirando la bronca o publicitando Atp y los craneo de acá ni enterados estaban.
WH +2
Para Taringa y páginas mierderas uso la misma contraseña ahora para cosas serias siempre una distinta y larga. También las cambio cada tres meses.
flyguille +1
sí pero en aquella época a Steam yo no le daba la misma importancia ni tengo la misma dependencia que hoy. Y te hablo de año 2014, fijate q si tenía comprado un GTA V, tuvo que ser usada al menos en el 2014.
Darkku
si estaba encriptado en md5 , pero hay paginas online que te lo traducen gratis...
ART_2 +1
A mi me han llegado correos de Steam, Uplay, Humble Bundle y G2A si quiero cambiar mi pass.. .
una cagada ya que no recuerdo cual era mi contraseña en Taringa, pero seguro la tenia en otros lados.
En esta pagina se puede revisar donde tu email y datos fueron comprometidos:
https://haveibeenpwned.com/
flyguille +3
Grácias, ahí UPDATEE el post, con la imagen de esa página web. Y fue la confirmación, la frutillita del postre.
ART_2 +3
@flyguille Ya confirmastes que mis datos si fueron sacados de acá y se venden en la dark web. Gracias @herni y @manolo12
Pink_floyd +1
seguramente no es un chino boludazo, es un tipo cualquiera de otro país utilizando proxies
catilaloca +1
no entiendo muhco una mierda del tema, me explicas como si fuera mi tia pochola¿
elrulorengo +1
es como si tu tia pochola le dejara las llaves de su casa a su vecino, por que se va de vacaciones. Tu vecino chusmeando en la carniceria dijo en voz alta "La pochola me dejo las llaves de su casa para que se la cuide "Un ladron escucho la charla y robo las llaves que el vecino traia a simple vista. Te salvas de que te roben toda la casa por que el chorro no sabia cual era la casa de tu tia pochola, probo en otra casa y llamaron a la policia
SlenderTroll +2
@Globo_Globito el email que usabas en taringa. tambien lo tenias para steam!???

El viejo hackeo que le habian hecho a Taringa llegó a china
catilaloca
@elrulorengo ah ya entendi, es ir probando contraseñas y usuarios en cualquiera pagina? mmm re cualquiera pero bueno
lautoonix02 +1
Ay si me llegan a kakear mi cuenta de steam me muero
No creo que pase pero por las dudas me hago una japa

Salu2
elgronedeZack +1
aguante Umi vieja no me importa nada
paparazifsa
+10 , siempre recuerdo cuando intentaron entrar desde Rusia , un lugar que ni me sale escribir pero por ip saque que era Rusia , por suerte no perdiste nada , la verdad que la cuenta de steam parece joda pero es dinero que dejamos, tenes muchas paginas donde podes ver si tu correo o contraseña fueron vulnerados de alguna manera ,
-freakazoid-
jejeje tengo un mail fake con password simple en taringa, si hay plata de por medio, pongo una password dificil jeje y un mail posta que no esta en taringa jijo
BisonteGalactico
a mi me paso tambien
Bombarderoesfero
Les pasó a todos, me acuerdo del cagazo cuando vi mi cuenta deslogueada, creí que me habían baneado
masters1000 +1
Yo tengo comprometida la cuenta de Dailymotion según la página, qué mierda hago?
Dracoblanco
Muy buena info wachin gracias por compartir tu experiencia y a los que comentaron tambien +10
Lepusecuca3 +1
Es una vergüenza lo que le paso a taringa ni una buena explicación pudieron dar menos mal que no tengo cuenta en ningún banco porque sino me podrían haber robado todo
Bombarderoesfero
Cero programación estos ilustres y querían ser nominados a la página del año, qué impresentables por favor
TrolacioMercury +2
ni una sola imagen de peluchin, se están perdiendo las costumbres
cainyx
Lo más seguro es que la base de datos de la robaron desde Poringa
lucaprodan7547
Tengo los mismos mensajes de alerta pero de U-PLAY, como era de eso y no de steam ni me calente
ivonne_doll +1
Yo solo tengo el cs 1.6 en mi Steam
elbaneadito
que bueno que taringa aprendio , se puso las pilas y contrato especialistas .
edalamb +3
Cuando Taringa iba por la v3 mandé CV y conseguí una entrevista. La impresión que me quedó de aquella entrevista era que se pasaban de improvisados y ratas.
flyguille
@exxekiel Por ejemplo. en mi caso yo ya delegué ventas, yo soy el IT, y como me falta la parte administrativo contable, la misma se cae a pedazos.
flyguille
@exxekiel (no el negocio en sí), sino la papelería contable. No poder tener precisiones exactas de cuanto se está ganando, si se paga la amortización o no, si hay retorno del capital invertido, si el precio del servicio es el correcto, si la financiación que se tiene es la correcta. Etc. etc., no tener todos esos papeles en orden no te da la habilidad de tomar las decisiones correctas en tiempo y forma, aunque no deje de ganar y/o puedas pagar los gastos fijos con el cashflow
edalamb
@flyguille Es tal cual lo que decís. Lo que vi en su momento es que su criterio de ganar plata era "gastemos lo menos posible y abaratemos costos sin importar las consecuencias".
Me contraofertaron un sueldo de $1500 en una época en la que en el mercado no se pagaba menos de $3500 por un puesto similar con experiencia. Lo más probable es que se hayan llenado de programadores sin experiencia y sin un guía que les inculque buenas prácticas de programación.
sanray
Tampoco es que perdieras mucho, que mal gusto en tu biblioteca.......
any-user +1
no entendí un carajo
anxeL-
flyguille? mejor butterfly baby
GottaSleepBro
Como carajos creo una contraseña segura?
exxekiel +3
Hay algunas tecnicas, pero de nada sirve si vienen estos pajeros y la almacenan en un txt en lugar de encriptartela. Es decir, por mas contraseña que hagas, dependerá de las medidas para mitigar intentos de vulnerar las claves que tomen los desarrolladores.
De todos modos, una contraseña por si sola ya es insegura. Veo que sos un salame
exxekiel +1
Jajajajaja guardaban passwords sin encriptar???? JAJAJAJAJAJAJAJAJAJAJAJA
Aleetoo
Tenes 10 juegos, el único que quizás vale algo, y así mismo, no tanto, es el GTA V. ¿En serio te parece "jugosa"?
flyguille +1
y... debe tener unos 100 US$ en juegos, lo que ahí vale son los 2 CODs comprados y el GTA V, luego los demás GTA eran un bundle, y el resto del humble bundle.

Pero 100 US$ es mucho para un chino rata o un taiwanes rata.
LuCa___CeLiS
dijiste jugosa como 7 veces, alto herni