martes, 19 de julio de 2016

Con casi 4 añitos no me extraña que tengáis un archivo llamado "Passwords.txt"

Cuando yo en alguna charla digo que hay gente y administradores que se dejan público,obviamente si es público lo puede ver todo el mundo, archivos de texto llamados Passwords.txt, hay mucha gente que no me cree y piensa que le estoy tomando el pelo, que le estoy mintiendo. Por esto, para demostrar que no miento, os voy a enseñar que es verdad lo que digo en esas charlas donde digo que en Internet hay documentos de texto con el nombre Passwords.




Yo suelo decir que en Google encuentras todo lo que quieras, y sino lo encuentras en Google, búscalo en Google que lo mismo ahí lo encuentras. Y es que es verdad, en Google lo puedes encontrar todo, solo hay que saber buscar bien. En el caso del artículo de hoy, la búsqueda que hay que realizar es muy sencilla.



Si buscas por dominios españoles aparecen 5 resultados, pero se puede probar también con site:edu/uk[y lo que quieras], y los resultados van a apareciendo solos.



Me llama la atención sobre todo ese/a niki que de contraseña tiene qwerty1488 y es que imagino que se pensaría que qwerty solo era demasiado simple y añadió unos números más, con lo simple que es copiar y pegar la contraseña. Puede que tenga un 2FA, pero si tiene esta contraseña y ha sido publicado un documento Passwords.txt en Internet y de manera pública, todo nos hace pensar que lo mismo la seguridad para este usuario/a es lo de menos.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...