Claudio Tamburrino

LulzSec, password contro 4Chan

Divulgate 62mila email con relative password. Per premiare gli utenti che hanno appoggiato la crew sul forum del sito legato ad Anonymous

Roma - LulzSec, la crew che ha recentemente raggiunto la fama con una serie di incursioni dall'alto valore mediatico, ha divulgato online 62mila indirizzi email con relative password.

Il prezioso bottino di dati è stato postato come premio per l'inserzione di contenuti legati al meme Boxxy sul forum 4chan: il file contenente gli indirizzi e le password è stato caricato su Mediafire e scaricato più di 3.200 volte.

Si tratta soprattutto di indirizzi Hotmail, Yahoo! e (in misura minore) Gmail: a parte questo non si sa da dove siano stati ottenuti e potrebbero essere parte di quelli ottenuti dall'offensiva a Sony. Secondo altre fonti, invece, si tratta di dati ottenuti dal database del sito di autori writerspace.com.
Tramite quelle combinazioni coloro che le hanno scaricate hanno avuto accesso a account Facebook, Twitter e anche ad un account World of Warcraft.

La diffusione delle informazioni rappresenta un nuovo apice per il gruppo sempre più attivo: ha recentemente attivato una linea telefonica per attacchi DDoS su richiesta ed è entrato in conflitto (per il momento via meme) con gli utenti di 4Chan (fatto che li ha spinti a chiedere supporto in cambio di password).

Claudio Tamburrino
Notizie collegate
26 Commenti alla Notizia LulzSec, password contro 4Chan
Ordina
  • Tralasciando l'etica del loro operato, da che mondo e mondo cyber, si è sempre cercato di mettere in guarda sul fatto che quando tu utente devi mettere una password sei il primo che sbuffa perché se ti diciamo di mettere lettere maiuscole, caratteri alfanumerici dici che è troppo difficile da ricordare e allora via di password stupide, sequenza di nomi pseudo plausibili, date di nascita,etc... Però magari se si tratta di proteggere la tua casa, la macchina o anche solo una semplice bicicletta, sei pronto a spendere fior fiori di quattrini pur di avere una parvenza di pseudo sicurezza...
    Tutto questo per porvi un altro punto di vista, quello del pensare globalmente, sul fatto che internet è la miglior cosa che oggi ci può essere, la liberta che essa da non ha precedenti, ma tu che crei un account facendo solo un copia e incolla di password banali faresti la stessa cosa con la chiave della tua macchina, casa, moto.. magari utilizzando come master la chiave della cassetta della posta solo perchè è più piccola e leggera...
    Magari la loro scelta, discutibile, di divulgare i dati degli utenti è proprio dettata dal fatto che forse cosi riesci a risvegliare le coscenze di tutti.. troppo assopite da pensare "tanto a me non tocca la cosa..."
    Un conto è sentire notizie di grandi società bucate al quale hanno preso dati sensibili ( e qui la colpa è in parte anche loro nel non aver MAI adeguato seriamente le loro infrastrutture) mentre ha più effetto vedere i propri dati sbandierati al vento... effetto che dovrebbe portare voi utenti ad indignarsi con le varie società a garantire più sicurezza.. o quanto meno a riflettere prima di creare un account / password.
    non+autenticato
  • - Scritto da: myfox
    > Tralasciando l'etica del loro operato, da che
    > mondo e mondo cyber, si è sempre cercato di
    > mettere in guarda sul fatto che quando tu utente
    > devi mettere una password sei il primo che sbuffa
    > perché se ti diciamo di mettere lettere
    > maiuscole, caratteri alfanumerici dici che è
    > troppo difficile da ricordare e allora via di
    > password stupide, sequenza di nomi pseudo
    > plausibili, date di nascita,etc... Però magari se
    > si tratta di proteggere la tua casa, la macchina
    > o anche solo una semplice bicicletta, sei pronto
    > a spendere fior fiori di quattrini pur di avere
    > una parvenza di pseudo
    > sicurezza...
    > Tutto questo per porvi un altro punto di vista,
    > quello del pensare globalmente, sul fatto che
    > internet è la miglior cosa che oggi ci può
    > essere, la liberta che essa da non ha precedenti,
    > ma tu che crei un account facendo solo un copia e
    > incolla di password banali faresti la stessa cosa
    > con la chiave della tua macchina, casa, moto..
    > magari utilizzando come master la chiave della
    > cassetta della posta solo perchè è più piccola e
    > leggera...
    > Magari la loro scelta, discutibile, di divulgare
    > i dati degli utenti è proprio dettata dal fatto
    > che forse cosi riesci a risvegliare le coscenze
    > di tutti.. troppo assopite da pensare "tanto a me
    > non tocca la
    > cosa..."
    > Un conto è sentire notizie di grandi società
    > bucate al quale hanno preso dati sensibili ( e
    > qui la colpa è in parte anche loro nel non aver
    > MAI adeguato seriamente le loro infrastrutture)
    > mentre ha più effetto vedere i propri dati
    > sbandierati al vento... effetto che dovrebbe
    > portare voi utenti ad indignarsi con le varie
    > società a garantire più sicurezza.. o quanto meno
    > a riflettere prima di creare un account /
    > password.

    Anche senza usare stesso eser/pass l'account (ed informazioni annesse) del sito bucato va in mano loro, quindi gran parte della responsabilità va al gestore che non ha saputo creare un sito sicuro (posto che la sicurezza al 100% non esiste).
    non+autenticato
  • contenuto non disponibile
  • "... Se io custodisco in ASP dati della PA italiana, devo firmare un documento che mi sottopone a responsabilità penali... "

    Se custodisco i dati in ASP, ma cosa intenti per ASP ?
    non+autenticato
  • Mah !
    Il fatto di scegliersi una password forte o debole è una cosa, proteggere i dati sensibili nei server e nei db aziendali è un'altro paio di maniche.

    La prima è una scelta personale, mentre la seconda è una scelta (obbligata!) dell'azienda che dovrebbe proteggere i tuoi dati e non lo fa nei dovuti modi e non ci vuole poi molto ed è questa la cosa che lascia ancora di più interdetti.
    non+autenticato
  • non mi meraviglierei azioni di repressione stile nazi, operate da qualche governo nei confronti di questi bambocci che stanno mettendo letteralmente a dura prova la pazienza dei governanti nei confronti di internet e di tutti quelli che ne usufruiscono piu o meno lecitamente.

    Abbiamo tutti capito che siete bravi e non avete un cazzo da fare tutto il giorno, ma adesso basta.
    non+autenticato
  • sarebbe poi da vedere se sono davvero bravi loro, oppure se sono dei pirla quelli "bucati"...
    Occhiolino
    non+autenticato
  • E che ne sai che non sia quello di giustificare maggiore censura su internet, lo scopo di questi qui?
    Le azioni degli hackers di solito non sono contro i luser, e loro mi pare abbiano tra le altre cose esposto dati dei frequentatori di un sito porno, il che mi pare poco anti sistema e anche poco prestigioso.

    Tutti i governi si stanno muovendo piu' o meno nello stesso modo nei confronti di internet, avendone colto il potenziale per il controllo dettagliatissimo sulle attività di una persona. Noterete infatti che il trend non e' quello di selezionare i potenziali criminali, usando risorse proporzionate alla gravita' del crimine, se non altro per fare bella figura davanti all'elettorato (arrestare il trafficante con un container di dvd e' meglio che incriminare il giovinastro che si scarica i ciddi' da limewire). Il trend e' di ampliare i potenziali sospetti (muso lungo all'aeroporto? --> terrorista!) e di effettuare sorveglianza senza rendere conto a nessuno.

    Questa notizia e' un esempio da manuale. In un mondo normale il crimine sarebbe usare un virus per danneggiare qualcuno e la pena commisurata al danno materiale o morale causato.
    In un mondo malato si introduce il concetto di scrivere un virus, il che implica che per verificare se un crimine e' avvenuto (che effettivamente e' il compito delle forze dell'ordine), al cittadino puo' essere richiesto di fornire tutti i dati posseduti ovunque.
    Senza contare casi particolari: se io metto un cronjob che altera /tmp/foo e un altro linka un file di sistema li', tecnicamente IO ho scritto il virus, non lui...
    non+autenticato
  • - Scritto da: cognome
    > non mi meraviglierei azioni di repressione stile
    > nazi, operate da qualche governo nei confronti di
    > questi bambocci che stanno mettendo letteralmente
    > a dura prova la pazienza dei governanti nei
    > confronti di internet e di tutti quelli che ne
    > usufruiscono piu o meno lecitamente.

    > Abbiamo tutti capito che siete bravi e non avete
    > un cazzo da fare tutto il giorno, ma adesso
    > basta.

    Altrimenti ?
    krane
    22544
  • Altrimenti:

    1: manganello
    2: manette
    3: guardina
    4: Beretta 92

    Chiaro il concetto o per impararlo devi tornare a scuola... Diaz?
    non+autenticato
  • - Scritto da: Bastard
    > Altrimenti:

    > 1: manganello
    > 2: manette
    > 3: guardina
    > 4: Beretta 92

    > Chiaro il concetto o per impararlo devi tornare a
    > scuola...
    > Diaz?

    Perche' sei ancora qua ? Valli a prendere no ?
    Sei capace ?
    krane
    22544
  • siam passati dagli hacker buoni che lottano per la libertà di internet, a mercenari che attaccano chiunque su richiesta specifica. Anonymous in sè non ha mai divulgat i dati degli utenti, ha solo fatto sapere di averli rubati.
    Questi sono cracker, non hacker. Anzichè arrestare gli anonymous andate a prendere questi qua di LulzSec, dopodichè giu botte dalgi organi di polizia, poi dietro le sbarre, senza giornali, tv niente...Non si deve più sapere nulla di sta gente.
    Infangano pure il nome di anonymous che, con modi più o meno discutibili, fa bel altre cose!!
    non+autenticato
  • - Scritto da: kaiserxol

    > Anzichè
    > arrestare gli anonymous andate a prendere questi
    > qua di LulzSec, dopodichè giu botte dalgi organi

    bene hai c'entrato il punto perfettamente

    qualche anno fa una delle eminenze grigie dell'amministrazione Obama descrisse un quadro, per loro, inquietante circa le masse di giovani che stanno risvegliando, grazie soprattutto ad internet e soprattutto in medioriente e Africa

    più o meno nello stesso periodo politicanti di vari continenti cominciano a realizzare il potere di internet

    sfruttano prima la pedofilia, poi il gioco d'azzardo e infine la pirateria per giustificare una stretta

    nel frattempo gli USA si svegliano e cominciano a metter su, a dir loro, una divisione della NSA per proteggere il Paese dai cyberterroristi

    compare Stuxnet che colpisce, stranamente, i nemici degli USA

    arriva Assange e fa un casino che richiede ulteriori strette ( ovviamente )

    arriva Anonymous e loro lo bollano come organizzazione terroristica e minacciano waterboarding e correnti sulle OO per chiunque collabori con loro

    arriva LulzSec e loro non fanno niente, nemmeno una parola, ma quest'organizzione sembra essere uscita da un film di fantascienza

    bucano server come fossero forme di groviera, rubano dati a destra e a manca, li diffondono ovunque, ma non si sa che ip hanno, per quali proxy sono passati ( mentre gli anonymous vengono arrestati molto più frequentemente )

    non ti suona tutto un pò strano? un gruppo di crackerozzi che in teoria lo fa solo per il lulz ( ma le loro capacità sembrano andare ben oltre quelle di un bimbominchia con troppi cicli di cpu a disposizione ), compaiono in un momento in cui il sistema di potere tradizionale è in crisi, sembrano invisibili e inoltre nessuno provvede a fermarli

    un caso? nah, sono abbastanza vecchio per capire che questo genere di coincidenze non esistono

    che sia la Cina? può darsi!! magari la Russia? certamente, ma a che pro? invece questi tizi compaiono proprio per creare il casus belli perfetto per permettere a Barack di "spegnere" internet e magari dichiarare guerra a qualche Stato canaglia ritenuto il sostenitore di LulzSec

    così ieri erano le armi di distruzione di massa, oggi sono le armi di lulz di massa
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: kaiserxol
    >
    > > Anzichè
    > > arrestare gli anonymous andate a prendere questi
    > > qua di LulzSec, dopodichè giu botte dalgi organi
    >
    > bene hai c'entrato il punto perfettamente
    >
    > qualche anno fa una delle eminenze grigie
    > dell'amministrazione Obama descrisse un quadro,
    > per loro, inquietante circa le masse di giovani
    > che stanno risvegliando, grazie soprattutto ad
    > internet e soprattutto in medioriente e
    > Africa
    >
    > più o meno nello stesso periodo politicanti di
    > vari continenti cominciano a realizzare il potere
    > di
    > internet
    >
    > sfruttano prima la pedofilia, poi il gioco
    > d'azzardo e infine la pirateria per giustificare
    > una
    > stretta
    >
    > nel frattempo gli USA si svegliano e cominciano a
    > metter su, a dir loro, una divisione della NSA
    > per proteggere il Paese dai
    > cyberterroristi
    >
    > compare Stuxnet che colpisce, stranamente, i
    > nemici degli
    > USA
    >
    > arriva Assange e fa un casino che richiede
    > ulteriori strette ( ovviamente
    > )
    >
    > arriva Anonymous e loro lo bollano come
    > organizzazione terroristica e minacciano
    > waterboarding e correnti sulle OO per chiunque
    > collabori con
    > loro
    >
    > arriva LulzSec e loro non fanno niente, nemmeno
    > una parola, ma quest'organizzione sembra essere
    > uscita da un film di
    > fantascienza
    >
    > bucano server come fossero forme di groviera,
    > rubano dati a destra e a manca, li diffondono
    > ovunque, ma non si sa che ip hanno, per quali
    > proxy sono passati ( mentre gli anonymous vengono
    > arrestati molto più frequentemente
    > )
    >
    > non ti suona tutto un pò strano? un gruppo di
    > crackerozzi che in teoria lo fa solo per il lulz
    > ( ma le loro capacità sembrano andare ben oltre
    > quelle di un bimbominchia con troppi cicli di cpu
    > a disposizione ), compaiono in un momento in cui
    > il sistema di potere tradizionale è in crisi,
    > sembrano invisibili e inoltre nessuno provvede a
    > fermarli
    >
    > un caso? nah, sono abbastanza vecchio per capire
    > che questo genere di coincidenze non
    > esistono
    >
    > che sia la Cina? può darsi!! magari la Russia?
    > certamente, ma a che pro? invece questi tizi
    > compaiono proprio per creare il casus belli
    > perfetto per permettere a Barack di "spegnere"
    > internet e magari dichiarare guerra a qualche
    > Stato canaglia ritenuto il sostenitore di
    > LulzSec
    >
    > così ieri erano le armi di distruzione di massa,
    > oggi sono le armi di lulz di
    > massa

    O forse i siti in cui navighiamo, postiamo ecc... non sono così sicuri come potremmo pensareTriste
    non+autenticato
  • - Scritto da: ces
    >
    > O forse i siti in cui navighiamo, postiamo ecc...
    > non sono così sicuri come potremmo pensare
    >Triste
    E questo cosa centra, un discorso è violare il sito, dimostrare di averlo bucato ma non pubblicare i dati prelavati o anzi meglio avvisare i responsabili che è il caso di metterci una "peccetta", all'opposto troviamo chi buca con facilità, non viene rintracciato per comodità e poi ... vende il materiale ricavato per creare maggior rumors.
    L'analisi "collione" mi sembra più azzeccata. Aspettiamo e vediamo che accadde
  • - Scritto da: Fragy
    > - Scritto da: ces
    > >
    > > O forse i siti in cui navighiamo, postiamo
    > ecc...
    > > non sono così sicuri come potremmo pensare
    > >Triste
    > E questo cosa centra, un discorso è violare il
    > sito, dimostrare di averlo bucato ma non
    > pubblicare i dati prelavati o anzi meglio
    > avvisare i responsabili che è il caso di metterci
    > una "peccetta", all'opposto troviamo chi buca con
    > facilità, non viene rintracciato per comodità e
    > poi ... vende il materiale ricavato per creare
    > maggior
    > rumors.
    > L'analisi "collione" mi sembra più azzeccata.
    > Aspettiamo e vediamo che
    > accadde

    Non stavo parlando della loro condotta morale (in una notizia analoga di un paio di giorni fa avevo già espresso il mio pensiero al riguardo) ma sul fatto che dietro ci siano o meno mani più "grandi".
    non+autenticato
  • - Scritto da: Fragy
    > - Scritto da: ces
    > >
    > > O forse i siti in cui navighiamo, postiamo
    > ecc...
    > > non sono così sicuri come potremmo pensare
    > >Triste
    > E questo cosa centra, un discorso è violare il
    > sito, dimostrare di averlo bucato ma non
    > pubblicare i dati prelavati o anzi meglio
    > avvisare i responsabili che è il caso di metterci
    > una "peccetta", all'opposto troviamo chi buca con
    > facilità, non viene rintracciato per comodità e
    > poi ... vende il materiale ricavato per creare
    > maggior rumors.

    Ma che c'e' di nuovo in questo ?

    > L'analisi "collione" mi sembra più azzeccata.
    > Aspettiamo e vediamo che accadde
    krane
    22544
  • - Scritto da: collione
    > - Scritto da: kaiserxol
    >
    > > Anzichè
    > > arrestare gli anonymous andate a prendere questi
    > > qua di LulzSec, dopodichè giu botte dalgi organi
    >
    > bene hai c'entrato il punto perfettamente
    >
    > qualche anno fa una delle eminenze grigie
    > dell'amministrazione Obama descrisse un quadro,
    > per loro, inquietante circa le masse di giovani
    > che stanno risvegliando, grazie soprattutto ad
    > internet e soprattutto in medioriente e
    > Africa
    >
    > più o meno nello stesso periodo politicanti di
    > vari continenti cominciano a realizzare il potere
    > di
    > internet
    >
    > sfruttano prima la pedofilia, poi il gioco
    > d'azzardo e infine la pirateria per giustificare
    > una
    > stretta
    >
    > nel frattempo gli USA si svegliano e cominciano a
    > metter su, a dir loro, una divisione della NSA
    > per proteggere il Paese dai
    > cyberterroristi
    >
    > compare Stuxnet che colpisce, stranamente, i
    > nemici degli
    > USA
    >
    > arriva Assange e fa un casino che richiede
    > ulteriori strette ( ovviamente
    > )
    >
    > arriva Anonymous e loro lo bollano come
    > organizzazione terroristica e minacciano
    > waterboarding e correnti sulle OO per chiunque
    > collabori con
    > loro
    >
    > arriva LulzSec e loro non fanno niente, nemmeno
    > una parola, ma quest'organizzione sembra essere
    > uscita da un film di
    > fantascienza
    >
    > bucano server come fossero forme di groviera,
    > rubano dati a destra e a manca, li diffondono
    > ovunque, ma non si sa che ip hanno, per quali
    > proxy sono passati ( mentre gli anonymous vengono
    > arrestati molto più frequentemente
    > )
    >
    > non ti suona tutto un pò strano? un gruppo di
    > crackerozzi che in teoria lo fa solo per il lulz
    > ( ma le loro capacità sembrano andare ben oltre
    > quelle di un bimbominchia con troppi cicli di cpu
    > a disposizione ), compaiono in un momento in cui
    > il sistema di potere tradizionale è in crisi,
    > sembrano invisibili e inoltre nessuno provvede a
    > fermarli
    >
    > un caso? nah, sono abbastanza vecchio per capire
    > che questo genere di coincidenze non
    > esistono
    >
    > che sia la Cina? può darsi!! magari la Russia?
    > certamente, ma a che pro? invece questi tizi
    > compaiono proprio per creare il casus belli
    > perfetto per permettere a Barack di "spegnere"
    > internet e magari dichiarare guerra a qualche
    > Stato canaglia ritenuto il sostenitore di
    > LulzSec
    >
    > così ieri erano le armi di distruzione di massa,
    > oggi sono le armi di lulz di
    > massa

    Potrebbe sembrare una tesi para-complottistica ma "seria", SE NON FOSSE che cio e' gia accaduto... fine anni '80 /mid '90 ... guerra totale ai phreakers & co dei L.O.D & affini... enforcment blabla ... risultato finale globale = nullo.
    non+autenticato
  • obama è il cossiga nero?
  • Interessante questa teoria. Un pò complottista, ma del tutto verosimile...
    non+autenticato
  • Appena gli arriva sotto casa il partyvan, rideranno poco anche loro.
    non+autenticato
  • continuate con queste ca..ate e vedrete che il vostro giorno arriverà presto.

    mi viene in mente la canzone "sono il re ... il re del nulla"
  • Capisco.
    Stamattina ti sei loggato su FB e hai trovato strani messaggi.. ops!
    La prossima volta ricordati che "passoword" non è una parola chiave molto originale..
    non+autenticato
  • - Scritto da: M&C
    > Capisco.
    > Stamattina ti sei loggato su FB e hai trovato
    > strani messaggi..
    > ops!
    > La prossima volta ricordati che "passoword" non è
    > una parola chiave molto
    > originale..

    infatti "password" è molto più sicura e facile da ricordare... security through banality
    non+autenticato
  • - Scritto da: kikko
    > - Scritto da: M&C
    > > Capisco.
    > > Stamattina ti sei loggato su FB e hai trovato
    > > strani messaggi..
    > > ops!
    > > La prossima volta ricordati che "passoword" non
    > è
    > > una parola chiave molto
    > > originale..
    >
    > infatti "password" è molto più sicura e facile da
    > ricordare... security through
    > banality

    Non proprio... è una delle parole più inserite nei vocabolari per il brute force... banality through banality!
    non+autenticato
  • herp through derp
    non+autenticato