La entidad registradora de dominios del Perú (punto.pe) ha confirmado una filtración de información que incluiría las contraseñas de miles de usuarios que han registrado dominios con terminación .pe.
En el comunicado oficial publicado hace algunas horas aseguran que ninguna de las contraseñas divulgadas sirven para ingresar al panel de control de los dominios. A su vez, dan a entender que el acceso no autorizado se produjo hace algunos meses y que desde entonces se han tomado las medidas necesarias (como el cambio forzado de claves) para proteger los dominios y la información de los usuarios.
Fueron los grupos #Lulzsecperu #fuckdivindat quienes el pasado viernes 19 publicaron en Pastebin un archivo que contiene usuarios, contraseñas, e-mails, nombres, direcciones y otros datos personales de miles de personas.
¿Por que lo hicieron? Aparentemente para demostrar el nivel de seguridad de la entidad… en la publicación incluyeron el siguiente mensaje:
Aclaramos que no tenemos fines malicioso , solo probar que la seguridad del Peru es nula y debe corregirse.
Saludos a la division de delitos informaticos de la Policia Nacional del Perú que desde Marzo del 2012 su actividad es nula y no logran ni estar cerca de donde estamos y a ASBANC por el intento.
No puedo asegurar que sea la base de datos completa de todos los usuarios, pero la información es real y la he confirmado con algunos amigos de Perú. Se recomienda a los usuarios de punto.pe que controlen el estado de sus cuentas y cambien sus contraseñas en otros servicios si utilizaban la misma para todo.
Si sabe alguien donde puedo descargar la lista, se publicador los hash ?
pues al parecer lo hicieron por demostrar la inseguridad de esta entidad y los altos precios como comentan en algunas redes sociales y los archivos los alojaron en otro servidor
ya no esta el archivo en pastebin.com
Cierto… fue denunciado por muchos para que lo eliminaran, aunque aún se puede ver con la caché de los buscadores.
El archivo en cuestión seguramente siga circulando por distintos lugares.
He upload the database here : [editado]
Password for file: lulzsecperu
– See more at: http://thehackernews.com/2012/10/peru-domains-registrar-hacked-and.html#_
Lo que no planearon es que alguien iba a utilizar esa misma información de forma maliciosa.
Imagino que lo tuvieron en cuenta pero no les importó.