¿Se puede hackear Facebook, Yahoo, Google, etc.?

Navega tus respuestas
1

Lo que consideraría estar pirateando uno de estos servicios es algo así como craqueo de bases de datos (o creo que serían bases de datos). En realidad, no tengo idea de cómo sitios como estos almacenan contraseñas. Por lo que leí hace poco, sitios como estos con bases de datos masivas no cuentan todo en un solo lugar, lo cual es bueno por dos razones, en mi opinión. A) cuando millones de personas acceden a estas bases de datos, ayuda a distribuir la carga, y no obstaculiza el host de la base de datos, y B) esto proporciona un paso de seguridad, de modo que si una base de datos se ve comprometida, no todas es, o hace que sea más difícil recopilar todos los datos al mismo tiempo.

Si alguien intenta buscar how to hack facebook , solo verá cosas como los keyloggers. ¿Por qué sin embargo? Estoy seguro de que esto es posible (aunque sea poco práctico), y que alguien en algún lugar se beneficiaría de algo como esto. Sé que estas grandes empresas tienen el dinero para demandar a cualquiera que haya hecho algo así, pero ¿por qué no lo ha hecho un pirata informático? (Si lo ha hecho y no me di cuenta, me disculpo).

Al final, ¿qué hace que Facebook no sea hackeable, o al menos difícil? En realidad no es a prueba de balas, porque nada es 100% seguro. Estoy seguro de que algunas personas podrían encontrar esto muy rentable. ¿Por qué no ha pasado esto ya, sin embargo? ¿Qué tipo de medidas de seguridad están tomando estas empresas para prevenir este tipo de cosas?

    
pregunta cutrightjm 01.04.2012 - 06:08
fuente

5 respuestas

9

Mi respuesta podría ser un poco menos loro paranoico que ThinkerThinker's, aunque tengo que estar de acuerdo en algunos puntos. Estas empresas invierten mucho en seguridad, también tienen mucha seguridad instalada. Sería bastante vergonzoso si alguien pudiera acercarse a ellos y hackear su base de datos. Entonces, la razón por la que no encuentras nada en Google es:

  • Es muy seguro y casi imposible (nada es imposible, pero no es algo que hagas con una simple guía de instrucciones)
  • Incluso si sucediera, ¿por qué Facebook incluso lo publicaría? Es mala publicidad.

Difundir un keylogger y esperar a que devuelva información útil es más fácil que intentar piratear una base de datos de Facebook. Además, genera más contraseñas para más plataformas (paypal, hotmail, gmail, tumblr, ...) para una persona.

Siempre habrá gente que intente ingresar a su sistema, usarán scripts automatizados. Si abro mi auth.log, recibo esto de los últimos 3 minutos (sé que debo cambiar el puerto ssh, pero no soy el que puede decidir eso): 

Apr  1 09:02:14 jugo sshd[15626]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=60.191.36.89 
Apr  1 09:02:20 jugo sshd[15659]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=60.191.36.89 
Apr  1 09:02:24 jugo sshd[15661]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=60.191.36.89 
Apr  1 09:02:29 jugo sshd[15664]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=60.191.36.89 
Apr  1 09:05:33 jugo sshd[16424]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217.170.184.53  user=root
Apr  1 09:05:35 jugo sshd[16427]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217.170.184.53  user=root
Apr  1 09:05:38 jugo sshd[16429]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217.170.184.53  user=root
Apr  1 09:05:40 jugo sshd[16431]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217.170.184.53  user=root
Apr  1 09:05:43 jugo sshd[16433]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217.170.184.53  user=root

Solo intentan automáticamente ingresar a un sistema con algunas contraseñas y usuarios aleatorios. Al final, habrá algunos servidores a los que puedan acceder.

Medidas que puede tomar para prevenir estos ataques:

  • haga que su código sea seguro
  • lista blanca en lugar de lista negra
  • principio menos privilegiado
  • Uso de cortafuegos, IDS e IPS.

También contratan probadores de penetración y analistas de seguridad para probar sus sistemas y buscar errores o problemas. No es imposible, pero no es muy difícil. Hubo compañías a las que la gente pudo entrar que fueron publicadas. Solo necesita echar un vistazo a todas las empresas a las que Lulzsec pudo acceder. Pero recuerda que estos tipos son muy hábiles.

    
respondido por el Lucas Kauffman 01.04.2012 - 09:27
fuente
4

Por supuesto, estas organizaciones son hackeables y, por supuesto, ha sucedido y sigue ocurriendo, sin embargo, aquí hay menos necesidad de usar ataques técnicos, ya que es mucho más fácil usar la ingeniería social y los ataques de otras personas: el mismo modelo está diseñado para compartir información personal por lo que es lo que hacen los atacantes. No tiene vastas cantidades de efectivo por lo que el perfil es diferente.

    
respondido por el Rory Alsop 01.04.2012 - 10:48
fuente
3

Sé que es una pregunta antigua, pero como OP mencionó a Yahoo, simplemente agregaré que habían sufrido un ataque cibernético más grande en la historia.

Esto es lo que dijeron:

  

Tras la adquisición de Yahoo por Verizon y durante la integración,   La compañía recientemente obtuvo nueva inteligencia y ahora cree,   Tras una investigación con la asistencia de forenses externos.   expertos, que todas las cuentas de usuario de Yahoo se vieron afectadas en agosto de 2013   robo. Si bien este no es un nuevo problema de seguridad, Yahoo está enviando correos electrónicos.   notificaciones a las cuentas de usuario afectadas adicionales. los   investigación indica que la información de la cuenta de usuario que estaba   robado no incluyó contraseñas en texto claro, datos de tarjetas de pago o   información de cuenta bancaria. La empresa sigue trabajando estrechamente.   con la aplicación de la ley.

* Todas = 3 mil millones de cuentas.

    
respondido por el Mirsad 20.10.2017 - 02:35
fuente
1

Siguiendo el ejemplo de Mirsad (aunque parece extraño publicar una respuesta solo para incluir un enlace), Facebook acaba de publicarse en las noticias debido a sus propios problemas para proteger adecuadamente sus redes internas:

enlace

  

La forma en que explico a [administración] es que tenemos la amenaza   Perfil de un Northrop Grumman o un Raytheon u otra defensa   contratista, pero manejamos nuestra red corporativa, por ejemplo, como un   campus universitario, casi. Hemos tomado decisiones intencionales para dar   acceso a los datos y sistemas a los ingenieros para que se "muevan rápido", pero   Eso crea otros problemas para nosotros.

Tenga en cuenta que esto no significa que cualquier persona que no esté en la calle pueda acceder fácilmente a Facebook. Ciertamente están hablando del próximo "nivel" de seguridad. Su principal preocupación no son los piratas informáticos aleatorios de la calle, sino los grupos de piratería patrocinados por el estado que tienen una gran cantidad de recursos.

En efecto, debido a su tamaño y al lugar en el que se "sientan", Facebook es un objetivo no solo para los intentos de piratería, sino también para los estados-nación que estarían más que felices de usarlo ( por ejemplo) para espiar e interrumpir a los enemigos, internos y externos. Un ejemplo simple es que China bloqueó Facebook en 2009 porque los "activistas de la independencia" lo estaban usando como un Método de la comunicación. Estoy seguro de que a China le hubiera encantado hackear Facebook y también ver las comunicaciones de esos activistas, y quiénes eran. Básicamente, cualquier país en esta lista: enlace es un buen candidato para alguien que quisiera hackear Facebook.

No hay muchas empresas por ahí que puedan legítimamente preocuparse por ser un objetivo para los piratas informáticos de los estados nacionales. Facebook es uno de ellos, y parece que están empezando a darse cuenta de eso y tomárselo en serio. Al final, el resultado de esto es que (con suerte) reforzarán su seguridad aún más, lo que hará más difícil para cualquier persona acceder a sus datos internos de manera significativa.

También ten en cuenta que no se trata solo del sitio web. Hay valor en todos los aspectos de su negocio: nómina, contabilidad, recursos humanos, correos electrónicos internos, etc. Es fácil pensar en Facebook como un sitio web para piratear, pero, como Sony sabe hay mucho más en juego que solo un sitio web.

Hackear a las grandes empresas debería ser (teóricamente) difícil porque su prominencia significa que son más un objetivo, y deberían tomar la seguridad más en serio. Sin embargo, obviamente, no siempre funciona de esa manera en la práctica, y muchas grandes empresas de Internet han sufrido ataques grandes y exitosos en sus sistemas y datos.

Pero eso no significa que sea fácil.

    
respondido por el Conor Mancone 20.10.2017 - 14:24
fuente
0

Probablemente esté sucediendo mientras escribimos ...

Honestamente, si alguien explota un backend en alguna parte, por lo general no gritan, "Te hexor'd teh shitz" como algunos intentos más egoístas.

¿Por qué crees que Facebook fue creado? A la NSA le encanta! 845 millones de personas solo les dan TODO Y amp; una línea de tiempo de sus vidas para arrancar GRATIS sin escuchas telefónicas, sin espías ... Es como la tierra de la leche digital & cariño ...

Sin mencionar las agencias de otros países ... Chino * Tos * Rusos * Tos

Si estás en una seguridad de información seria, ya asumiste que TODO está comprometido por ALGUIEN ... Solo porque tiene que ser así, para que exista "seguridad" ... ( teatro de seguridad, Mantener la ilusión de control )

Entonces, SÍ, es muy pirateable, pero estas compañías pagan dinero a los piratas informáticos para asegurarse de que sean menos vulnerables pero, al final, es un ciclo perpetuo que mantiene a las personas empleadas. (en ambos lados del firewall)

;-)

    
respondido por el ThinkerTinker 01.04.2012 - 07:17
fuente

Lea otras preguntas en las etiquetas

¿Puede una autoridad de certificación firmar certificados de otra CA? ¿Qué justificación hay para que Comcast bloquee el puerto SMTP 25 desde el servicio residencial?