Quiero comprar porcosas


#1

Me gustaría comprar la bbdd de una conocida web de enlaces que hace unas horas ha caído, ¿alguien me pone en contacto?


#2

¿Qué web de enlaces?


#3

Se refiere a Elitetorrent. Supongo que habrá un torrent con esa BBDD :smiley:

Imagino que podrá usted contactar con el amo del calabozo.

Titular: Elitewebs Network SL
Dirección: C/ Cisneros, 13. Bonares - Huelva 21830
CIF: B21529334
Correo: elitewebsnw[arroba]gmail.com


#4

Se refiere a Pordede


#5

Yeh

https://twitter.com/pordede/status/882267728639393792


#6

Pues a mi también me interesa, si encuentras a los que han robado los datos pásame el contacto para pujar más que tú.


#7

Crearon un web fake para hacer pishing y robar los datos de los usuarios. Hicieron creer a los usuarios que Pordede se había mudado a esa nueva web fake Plusdede y que podían entrar a la nueva web con los mismos datos de acceso. Miles de incautos usuarios cayeron en la trampa y metieron su usuario y contraseña.

Y como hay mucho idiota que usa los mismos usuarios, correos y contraseñas para registrarse en todos los sitios, pues ahora las cuentas de correo, RRSS, banca, etc… de todos esos usuarios se ven comprometidas.


#8

resuelto, gracias igualmente


#9

¿Y como los hicieron creer todo eso? me refiero a que cómo hicieron creer a los usuarios que esa nueva web que habían creado era la web por la que había que entrar ahora.


#10

Por lo que he leído, al intentar meterte a la web, te redireccionaba a una web fake de igual aspecto visual, y, al parecer, la gente metía sus datos sin miedo con tal de ver una serie o lo que fuese a ver, sin preguntarse por qué la página se llamaba diferente…
True Story


#11

Me parece increíble todo lo de Pordede y la forma, más tonta imposible, de robar la información de los pobres incautos que han caído en semejante trampa.

Lo que hace la gente por ver una peli o una serie gratis es de traca… ni miran donde se meten.


#12

Vienen bien estas noticias para escarmentar en cabeza ajena.


#13

Al parecer consiguieron que al entrar a pordede.com redireccionara a este escueto mensaje:

Si pinchabas el enlace del mensaje te llevaba a esta pantalla de login que te volvía a pedir que entraras con el mismo usuario de pordede

Y una vez logeado entrabas al clon de pordede. Misma diseño, misma apariencia, pero distinto color de cabecera y poco más…


Pero investigando un poco más sobre el tema…, al parecer plusdede no era un simple clon con el mismo diseño y los mismos enlaces (esto se puede realizar medianamente fácil con ciertas herramientas si la seguridad de la web no es buena) con la intención de robar los usuarios, correos y contraseñas a través de ese pantalla de login nueva. Si no que, como se ve en la captura anterior y mucha gente ha comentado, también tenían los datos referentes a las preferencias de las cuentas: películas visualizadas, lista de favoritos, etc.

Con lo que todo esto me hace pensar que lo que pasó en realidad es que consiguieron tener acceso total al servidor donde se aloja Pordede, copiaron la BBDD y el script de la web y lo montaron todo en otro servidor bajo el nuevo dominio.

¿Con qué propósito? Ni puta idea… Por que teniendo la BBDD entera evidentemente tienes todos los datos de usuarios, y a pesar de que las contraseñas estuvieran cifradas (porque si estuvieran almacenadas en texto plano ya sería de risa) con buenos diccionarios y buena capacidad de procesado se pueden sacar por fuerza bruta si las contraseñas no son muy seguras. No haría falta montarse todo el rollo de crear una nueva web clonada.

Además, en la cuenta de twitter de Plusdede publicaron estos mensajes a pesar de que luego parece que los borraron:

En estos momentos la web de Plusdede sigue online y con los enlaces funcionando. En su pantalla de login han cambiado el mensaje que había antes por este:

¿Cual es vuestra opinión de todo esto?


#14

Resuelto? Ya has comprado la BBDD o que? :facepalm:

En tal caso, mira a ver que no hayas dado con otro “Rey del Trap” y te haya estafado :jajaja:


#15

A mi me parece que hay muchas páginas que han hecho ya algo “parecido”…


#16

A Elitetorrent también le salieron bastantes clones creo recordar, pero solo clones de ‘fachada’…

No se, yo creo que en este caso la intención era tumbar pordede, hackeandola y montando un clon completo de la misma. Para de esta manera aprovechar el tirón que tenía la original e intentar llevarse a los varios millones de usuarios que tenia pordede y así montarse en el dolar con su propia publicidad.


#17

Cuéntanos si te has hecho con la bbdd o si está disponible y a qué precio.

Por otro lado… A cuanto se venden este tipo de datos?

Manejo millones de líneas diariamente de información al respecto y siempre me he preguntado qué valor tendría, por ejemplo, una información fiscal completa con tarjeta de crédito válida…


#18

?¿?¿ Kanaloa, ponía resuelto a raiz de tu respuesta; al leer tu comentario daba el hilo por resuelto y daba las gracias igualmente ya que al leerte he visto que no era lo que yo pensaba en un principio.

No entiendo lo de “Rey del Trap”.

Un saludo,


#19

No, en un principio creía que era una bbdd. Pero luego he visto que estaba equivocado.

Sobre a cuanto venden este tipo de datos; por mi experiencia es un excel con una puntuación de 0 a 5 por email. Luego, se le da un valor al máximo por cuenta. Por ejemplo un euro/email según la calidad de la base.

Sobre información fiscal y tarjetas de crédito no tengo ni idea.


#20

Nah, al poner que lo habías resuelto creí que lo decías por lo de la compra e hice una broma tabloidera creada a raíz de este hilo, sin más…