Internet
Lulzsec Perú publicó contraseñas de los usuarios de dominios .pe
Sabado, 20 de octubre de 2012 | 10:52 am
Si es usuario de este servicio, cambie su contraseña.
El viernes por la noche el grupo de ciber activistas Lulzsec Perú publicó un archivo de 11 MB, el cual contiene un listado de, supuestamente, las contraseñas de los usuarios del servicio de dominios .pe para páginas web.LaRepublica.pe se comunicó con Jaime Tan, jefe de ingeniería de la Red Científica Peruana (RCP), organización responsable de otorgar los dominios .pe; quien confirmó la filtración. Él indicó que si algún usuario ingresa con su clave actual a Nic.pe, web por la cual el usuario gestiona sus dominios, esta le pedirá cambiar la clave inmediatamente.
Por esto, aseguró, no hay peligro de que las claves se empleen de manera maliciosa. Dijo, además, que las claves están encriptadas, o sea no se puede ver la clave inmediata de ingreso. No obstante, según un experto en el tema consultado por LaRepublica.pe, las claves filtradas sonde tipo MD5 y pueden descifrarse.
Se le preguntó a Tan cómo las claves terminaron en manos de Luzsec. Comentó que hay varias razones, pero apenas tengan una explicación esta se brindará por medio de los canales oficiales.
Erick Iriarte, jefe legal de los dominios .pe, se comunicó con nosotros para decir que las claves no pueden ser descifradas y "no le sirven a nadie".
"Nadie puede utilizar esos passwords, esa es una base (de datos) que por lo menos debe tener unos ocho meses (de antigüedad), además es una base incompleta, hay datos que no son correctos", agregó.
Iriarte se pregunta por el motivo de Lulzsec para publicar esta información. “(Esto) demuestra es que los grupos de activistas a veces no saben diferenciar a quién atacar. Atacar un sistema que sirve para que todos podamos mantener un internet libre, simplemente porque quisieron hacerlo, no es activismo (…) sinceramente no entendemos qué es lo que han querido hacer”, sentenció.
MÁS DATOS
Lea el comunicado de Punto.pe sobre lo ocurrido.
El archivo publicado por Lulzsec incluye números de teléfono, direcciones de correo electrónico y números de DNI de los usuarios del servicio.
Si emplearon en Nic.pe la misma contraseña que en otros servicios (como correo electrónico, redes sociales, foros, etc), deben reemplazar dicha clave en los otros servicios por seguridad.
No hay comentarios:
Publicar un comentario