Palin Correo electrónico Hack Post Mortem

Hace unos días, un solo individuo decidió romper [Governor Sarah Palin]privado Yahoo! cuenta de correo electrónico. Lo hizo navegando por el procedimiento de restablecimiento de contraseña. [Gov. Palin]El cumpleaños estaba disponible públicamente y Wasilla solo tenía dos códigos postales para adivinar. La siguiente pregunta "¿Dónde conoció a su esposa?" Requirió más investigación. Se conocieron en la escuela secundaria, por lo que algunas conjeturas más aparecieron como "Wasilla high" como respuesta. La publicación original luego leyó todos los correos electrónicos solo para descubrir que realmente no había nada interesante allí. Decepcionado, le dio los detalles a 4chan para que cualquiera ganara al respecto. / b / members comenzó a publicar capturas de pantalla de la cuenta, pero salió muy poco de ella.

Una captura de pantalla de su buzón incluso reveló el número de teléfono celular de su hija Bristol. Aunque no se ha revelado información política pionera, es importante señalar que parece que el gobernador Palin usó esta cuenta privada para responder a sus ayudantes sobre información gubernamental potencialmente sensible. Esta brecha de seguridad debería servir como una llamada de atención para muchos funcionarios públicos, mostrando lo peligrosa que puede ser una cuenta de correo electrónico privada, especialmente cuando se trata de un servicio en línea gratuito como Yahoo! se utiliza.

  • supernova_hq dice:

    O enséñeles sobre contraseñas débiles y problemas de restauración de contraseñas aún más fáciles. Siempre lleno esos reinicios con unos 50 caracteres aleatorios, números, etc., que ni siquiera conozco. 🙂

  • Chris McDowell dice:

    Yo también. Los restablecimientos de contraseña hacen que su contraseña sea tan insegura como la pregunta utilizada para restablecer.

  • Russ Williams dice:

    La cuenta "personal" está protegida del escrutinio del gobierno, Yahoo debe entregarla por orden judicial. ¿Lo harían ellos?

  • TheRealAustin dice:

    Traté de recibir noticias para hablar de este lado de la historia. Publiqué la carta que envié a los reporteros y los medios de comunicación en el sureste de Wisconsin. Puede leer la carta en http://www.therealaustin.net/?p=419

  • Anónimo dice:

    Estamos en todas partes pero en ninguna parte, somos anónimos.

  • Winpherak dice:

    Anonymous es bastante fuerte, aunque de hecho es solo un puñado de expertos en seguridad serios y el resto son un montón de tontos autoinfligidos. No es que tenga nada en contra de ellos, solo la verdad.
    En cuanto al correo electrónico de Palin, supongo que 2 códigos postales lo hacen un poco más pequeño, y su historial personal también está ampliamente disponible.

  • tiuk dice:

    Todavía no puedo creer que la gente esté ingresando las respuestas reales a las preguntas sobre la restauración de contraseñas.

  • Melón insípido dice:

    "Todavía no puedo creer que la gente esté ingresando las respuestas reales a las preguntas sobre la restauración de contraseñas".
    Siempre he introducido una combinación aleatoria de pulsaciones de teclas, pero no creo que sea aún menos sorprendente que el 99% de las personas, cuando se les pide que respondan preguntas de seguridad, hagan lo que les pide el servicio de correo electrónico. Y, de hecho, si no se hubiera convertido en una figura reportada a nivel nacional de una comunidad muy pequeña, probablemente ni siquiera sería un problema. Dado que el tipo en cuestión era hijo de un senador demócrata, supongo que su dirección apareció en adelante o algo así. (de lo contrario, ningún público sabría qué era primero)

    También vale la pena señalar que las preguntas ofrecen una * mejora * de seguridad, porque si alguien captura la autenticación de su sesión o la contraseña original y cambia su contraseña, aún tiene los recursos para controlar instantáneamente su cuenta. Para la persona anónima promedio, tener este "conocimiento" probablemente sea una muy buena decisión y una mejora significativa en la seguridad.

    De todos modos, apuesto a que muchas otras personas del gobierno están cambiando la configuración de sus cuentas de correo electrónico esta semana. : pag

  • BigD145 dice:

    El uso de correo electrónico personal significa que no hay ningún residuo ni responsabilidad por parte de Palin. Para ingresar, se requeriría una orden judicial bastante fuerte.

  • Patricio dice:

    Sin mencionar que estoy bastante seguro de que va contra la ley y, si no es así, lo desapruebo enérgicamente. Los gobiernos deben mantener registros muy estrictos de todo, por lo que el uso del correo electrónico personal queda fuera de los límites de la responsabilidad. Irónicamente, su terco discurso contiene largas secciones sobre la responsabilidad del gobierno. Vamos.

  • Dr. peligro dice:

    Sabes, tengo más respeto por este sitio porque no sigo a los medios de comunicación y lo he publicado como un descifrador de códigos.

    Buena respuesta, sigue con el buen trabajo.

  • Dr. peligro dice:

    Lo que quiero decir es, publicado como informativo para que la gente no sea estúpida con sus contraseñas. No como "buenas noticias de hackeo"

  • suckItLibs dice:

    Adiós Hack Day ... Qué cojo te has vuelto.

  • Steve dice:

    La cuestión del restablecimiento de la contraseña puede ser un dígito adecuado. Tal vez sea el nombre de un algoritmo hash creado por el propietario y nadie más lo sabría. Cuanto más se lea una de estas preguntas, es menos probable que se rompa.

  • amk dice:

    mojosa. no solo usó la cuenta de Yahoo para realizar transacciones gubernamentales (probablemente de manera no oficial), sino que dio respuestas reales a las preguntas de seguridad que protegen la cuenta.

    Honestamente, ¿cuántas personas que leen esto son lo suficientemente estúpidas como para usar el apodo real de la madre? Estoy seguro de que temblará ante la seguridad nacional.

  • at0m dice:

    Estas preguntas de restablecimiento de contraseña son de hecho muy vulnerables para Yahoo, Hotmail y similares ... Este error es bastante tonto, pero todavía hace que el público sea consciente de este problema. Muchas personas no se dan cuenta (o peor aún, no se preocupan) de la vulnerabilidad de sus datos.
    En uno de los mejores sitios web de seguridad web, ofrezca una buena página para generar contraseñas: https://www.grc.com/passwords.htm
    Disfrutar 🙂

  • Doc dice:

    Temas de seguridad en particular (y la ingenuidad de seguridad de Palin es molesta) ¿usó el correo electrónico privado para hacer asuntos de estado fuera del ojo público? No sé sobre Alaska, pero otros estados más progresistas han dictaminado que las comunicaciones entre funcionarios públicos están sujetas a leyes abiertas.

  • Luis II dice:

    "Todavía no puedo creer que la gente esté ingresando las respuestas reales a las preguntas sobre la restauración de contraseñas".

    ¿Puedes creer que la gente todavía está ingresando los tipos de contraseña sugeridos, como ... "nombre de mascota"?

    La contraseña más común en los EE. UU. Sigue siendo el nombre de una mascota ... y trabajar en un taller de reparación de computadoras en un campus universitario me mostró que el siguiente favorito es el nombre de un ser querido seguido de algún tipo de atleta (como un corredor), seguido de algún tipo de vehículo y desde allí se puso un poco nublado, pero estas son contraseñas de una palabra de cosas que conocemos estas personas, junto con (la mayoría de las veces) los dos últimos dígitos del cumpleaños de la persona que estableció la contraseña.

    Pacon!

  • frio dice:

    Me acabo de encontrar con esto. Me alegra leer (de manera bastante inconsciente) que usó la terminología adecuada de "crack" en lugar del término infamemente mal utilizado "hack".

    aunque la noticia es bastante poco interesante.

  • Wayne dice:

    Lo interesante es que Palin usa una dirección de correo electrónico privada para asuntos públicos, mientras exige protección para direcciones de correo electrónico "privadas" durante una investigación de abuso de poder. No importa que no hubiera un correo electrónico aquí que dijera "vamos a abusar de mi posición para intimidar a mi ex LOL". Este descubrimiento plantea interrogantes sobre su carácter y fortalece las dudas tanto sobre su juicio como sobre su posible comportamiento delictivo.

  • José dice:

    bawwwwww, no hubo suciedad, pero podemos leer nuestro prejuicio personal.

    Por cierto, la-tecnologia: buen trabajo en el artículo, en contraste con el terrible malentendido de todos los demás medios sobre el contenido.

  • estático dice:

    Suspiro, ya estoy cansado de Sarah Palin, una estafa total. En caso de que ella, donde un demócrata, como muestra la entrevista correcta, la llamara feminazi. Estoy seguro de que es difícil reescribir las pautas de seguridad. Cualquiera que ingrese a cualquier cuenta de correo electrónico utilizada por un funcionario del gobierno corre un gran riesgo, en el temor actual a los Estados Unidos.

  • Josh dice:

    Solo puedo ver su estúpido trasero enviando un correo electrónico a algún ministro de Relaciones Exteriores con sonrisas y sarcasmo caprichoso. El pollo es una broma, hombre.

  • [email protected] dice:

    [email protected]

  • djboom dice:

    hackear esta cuenta en el juego y enviar la contraseña en mi cuenta aquí está mi [email protected] tnx: D

  • Morison Dony dice:

    Acabo de ver las novedades ... gracias por publicar esto.

  • luz de la luna dice:

    ¡Muchas galletas! .. Me gusta eso !!

    [email protected]

Alejandro Vargas
Alejandro Vargas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.