Barrapunto

Es una vergüenza que no digan que empresa es tan patana de dejar que le pase eso. Vaya gestores de dominios! Aparte, claro está, del paquete que les debería caer por parte de AGPD por un robo tan escandaloso.

Yo voto por Sync.es. Conozco algunos de sus métodos, y algunas cosas son basatante chapuceras/inseguras.

.. que me he hecho con las contraseñas del usuario DrSolaris y unos 119.999 más barrapunteros.

Era porqué no me acordaba de mi passwd, y, no podría soportar que me llamen pobrecito hablador - claro que ahora me moderaré un '5' :)
Pero casi que no sorprende, cuando dijeron que fue una "empresa importante española" la víctima, sin darle nombre, no se trataba de una ISP que ha pedido que se proteja su identidad, sino de esta nuestra comunidad de gentes bien: que *no* se nos menciona serán que los tontos de la prensa ya nos confunden con la SGAE, eso que tanto hablamos de licencias y libertades?? Quita, quita...


Creo que me voy a pedir una pizza con la Visa del usuario éste. Quereis una ???Vale, no hace falta decidiros, si con doble queso: lo haré por vosotros...

cito textualmente:

"El mayor ataque se produjo un sábado del mes de mayo, cuando la vigilancia en la empresa era más reducida. Fueron algunos clientes los que dieron la voz de alarma. Tenían páginas web contratadas con esa firma y, al abrirlas, observaron que alguien había entrado ilegalmente en ellas y las había modificado a su antojo"

Sip, nosotros los fines de semana solemos apagar los cortafuegos y los filtros de seguridad para que descansen un poco y creo que por temas de convenio, que no es plan de abusar. Pero claro, entonces los juakers malos van y se aprovechan XDDDDD

Segun la AVT y la Comunidad de Madrid son 120 millones de afectados.

Con todo lo que saben las empresas de mí y la seguridad que aplican a esos datos seguro que todo el mundo lo sabe todo de mí. Bueno, excepto una cosa: 30 centímetros, con eso ya está todo.

xD

Acabo de entrar en Arsys cuando he leido el detalle de la noticia, y !Oh, casualidad! aparece esto cuando intento entrar con mi usuario:

Cambio de contraseña

"Antes de acceder a su Área de Cliente, le solicitamos que, por favor, modifique su contraseña de acceso.

Este cambio se enmarca en el proceso de certificación del Sistema de Gestión de Seguridad de la Información de arsys.es respecto a la Norma internacional ISO 27001.

Esta Norma hace especial hincapié en la importancia de la fortaleza de las contraseñas para un correcto proceso de identificación y autenticación de los usuarios.

¿Cómo cambiar su contraseña?
Introduzca una nueva contraseña para el acceso al Área de Cliente en el formulario de esta misma página y el código de seguridad que aparezca en la imagen. Esta nueva contraseña no puede coincidir con ninguna que haya utilizado previamente para acceder al Área de Cliente de arsys.es.

La nueva contraseña deberá estar compuesta por combinaciones de letras mayúsculas, minúsculas y números. Este proceso incorpora un indicador que muestra la fortaleza de la contraseña introducida. Este indicador le ayudará a elegir una contraseña segura."

Fijate tu. Y que pasará con los datos de mi tarjeta, de mis cuentas de correo, etc...

¿Que hacer ante esto? ¿Por qué no dicen nada? ¿Cuantas de estas historias habrán ocurrido sin que nos hayamos enterado?

Así han logrado robar claves de e-mail de usuarios...

¿Pero es que a estas alturas hay alguien tan ignorante, insensato e imbécil de guardar las claves de los usuarios? (Normalmente se guarda un hash generado con algún algoritmo de probada fiabilidad, tipo MDn, SHAn, ...)

¿O más bien el artículo ha sido redactado alegremente y de forma sensacionalista sin haberse documentado correctamente?

Me temo que me quedaré con la duda, pero me da igual, porque cualquiera de las dos opciones me parece algo inadmisible, y sabiendo cómo funcionan las cosas, cualquiera de las dos es perfectamente posible.

Las siglas ISP engloban tanto los proveedores de acceso a Internet como los de servicios de Internet, que puede ser hosting, dedicados, y esas cosas...

Salu2!!

Según pone en la fuente, una empresa que gestiona dominios, así que un ISP... pos va a ser que no.

Yo voto por arsys. No tengo nada en contra de ellos, pero es la primera que se me ha venido a la cabeza.

Suponiendo claro, que un periodista sepa contabilizar correctamente los clientes (y no las páginas alojadas, por ejemplo), que no se le haya colado un cero, que no tenga intenciones de exagerar, que no la haya cagado al copipastear...

Vamos, que esta el periodismo en este país como para fiarte a pies juntillas que fueron 120.000 clientes.

seguro? cual es tu fuente? de donde sacas tal información?

Nota de prensa de Arsys. Ante la publicación en los medios de una noticia relativa a un presunto robo de datos a 120.000 usuarios españoles de un proveedor de Internet, Arsys publica una nota de prensa. Como consecuencia de las informaciones aparecidas en varios medios de comunicación, ante la similitud de la descripción de la empresa con arsys.es y la alarma que ha podido generar entre nuestros clientes, queremos informar de lo siguiente: 1.En el mes de abril, arsys.es detectó un incidente de seguridad que no se corresponde en su totalidad con el descrito en los medios. 2.En el incidente sufrido por arsys.es se vio comprometida parte de la información de los datos de algunos de nuestros clientes, pero en ningún caso se vieron comprometidas contraseñas o claves de cuentas de correo electrónico, ni bancarias, ni de tarjetas de crédito. Por lo tanto, no ha existido riesgo de uso indebido de los datos para cometer fraude electrónico o de acceso al contenido de las cuentas de correo de nuestros clientes. 3.Posteriormente, y con las claves FTP obtenidas por los delincuentes, se recibió un ataque contra aproximadamente un 1,5% de los sitios web alojados en arsys.es. La consecuencia de este ataque fue la inserción en dichas páginas web de un enlace hacia un servidor externo desde el que se descargaba un código malicioso. 4.arsys.es, inmediatamente detectado el incidente, adoptó las medidas técnicas y organizativas oportunas. De inmediato se eliminaron los enlaces de las páginas web afectadas, y se establecieron todas las medidas preventivas a nuestro alcance. Se informó puntualmente a los clientes afectados, y se recomendaron medidas de seguridad complementarias a la totalidad de los clientes. 5.arsys.es, cumpliendo los requerimientos legales y con la diligencia debida, concluyó las acciones realizadas en relación con esta incidencia con la presentación de una denuncia ante el Grupo de Ciberterrorismo del Servicio de Información de la Dirección General de la Guardia Civil. Aplicando criterios de prudencia y proporcionalidad, y como no puede ser de otra forma, arsys ha mantenido la máxima discreción posible para no entorpecer las investigaciones policiales y judiciales pertinentes. Comunicado envíado por Arsys Internet S.L.

Creo que es Arsys la que ha recibido el ataque es lo que dicen en todos los lados incluidos los afectados que lo han notado ya Un saludo