Hackeo de Cuentas en Evernote: Experiencia Personal y Advertencia

  • Autor Autor rsalvatierra
  • Fecha de inicio Fecha de inicio
rsalvatierra

rsalvatierra

Beta
Verificación en dos pasos activada
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Estimados foreros:

Les voy a contar mi experiencia hace unos días. Resulta que soy usuario de Evernote.com desde el 4 de diciembre de 2009, lo sé ahora porque tuve que revisar todos mis datos luego de recibir un ataque por parte de hackers rusos que tuvieron la osadía, no sé si con buenas o malas intenciones de comunicarme a manera de extorsión publicando una nota en mis archivos personales de mi cuenta, la nota decía lo siguiente:

"Hello, your account have been hacked. This private note is created with access to your account. All of your notes and notebooks were downloaded with all attachments. You have 5 days to contact and pay 400$ to Вitcoin address 1MWb5SYhqakZDHnPVkouLdVpveZeDR7qbp Our email: support@someprivatemail.xyz Chat, accessible via TOR browser: http://27tzcghc76kdfskf.onion/
Please provide your unique Evernote ID when contacting:1931568 Otherwise, if you will not contact and pay, all your notebooks & notes will be posted to hacking forums, where people know what to do with your sensitive data (ID, credit cards, passwords, insurances and other personal or corporate data). Why just 400$? You can lose much more if your data will be used in crimes or will leak to forums. We learn by our mistakes."
Good luck! 🙂 Proof Data:

Bueno como entenderán me puse como loco y me pasé toda la noche cambiando contraseñas del tipo NSA con $%&@#*_- así que creo que se apiadaron de mi al no dejarme sin acceso a mis cuentas.

Tengan cuidado no usen contraseñas del tipo Yoamoamimama2020, eso no sirve.

Adjunto captura de pantalla del mensaje que me dejaron en mi cuenta de evernote.com
Captura de Pantalla 2020-05-01 a la(s) 13.37.43.webp
HACKED.webp
 
No solo es por la contraseña , quisas fuiste infectado , hay miles de posibilidades
 
Me instalé el firewall "Little Snitch" para macOS y encontré una cookie que estaba transmitiendo a Moscú y la pude interceptar, tenía un listado como de 100 correos electrónicos dentro de un "aparente" e "inofensivo" archivo de calendario de mac, donde estaba mi correo electrónico. Al final se veía en ruso un mensaje que decía:

"X-APPLE-TRAVEL-ADVISORY-BEHAVIOR:AUTOMATIC
DESCRIPTION: C пометкой "Молния"!!!
Трагедия Аллы Пугачевой заснято на ВИДЕОЭксклюзивные кадры выложили в сеть. Это случилось некоторое время наза
д в поместье Примадонны.
http://easy-pro.ru/w0mmqa.html
STATUS:CONFIRMED
X-APPLE-SCHEDULETAG:"c751b3393589a102"
X-APPLE-SERVERFILENAME:1ffv50idkc4jrap40h5m4dv7g6%40google.com.ics
SEQUENCE:0
X-APPLE-EWS-BUSYSTATUS:BUSY
SUMMARY: C пометкой "МОЛНИЯ"
LAST-MODIFIED:20180904T070830Z
DTSTART;TZID=America/Guayaquil:20180830T220000
CREATED:20180831T023819Z
X-APPLE-ETAG:"63671728110"
BEGIN:VALARM
X-WR-ALARMUID:687A9F73-82E7-44C7-9FB1-09C563E4F72F
UID:687A9F73-82E7-44C7-9FB1-09C563E4F72F
TRIGGER😛T10M
DESCRIPTION:This is an event reminder
ACTION😀ISPLAY
END:VALARM
END:VEVENT
END:VCALENDAR"

Me dejó muy intrigado, seguramente hay cientos de miles de personas que están igual que yo sin saber.

En fin, ahora sí, tengo mucho más cuidado con contraseñas y demás.
 
rsalvatierra dijo:
Me instalé el firewall "Little Snitch" para macOS y encontré una cookie que estaba transmitiendo a Moscú y la pude interceptar, tenía un listado como de 100 correos electrónicos dentro de un "aparente" e "inofensivo" archivo de calendario de mac, donde estaba mi correo electrónico. Al final se veía en ruso un mensaje que decía:

"X-APPLE-TRAVEL-ADVISORY-BEHAVIOR:AUTOMATIC
DESCRIPTION: C пометкой "Молния"!!!
Трагедия Аллы Пугачевой заснято на ВИДЕОЭксклюзивные кадры выложили в сеть. Это случилось некоторое время наза
д в поместье Примадонны.
http://easy-pro.ru/w0mmqa.html
STATUS:CONFIRMED
X-APPLE-SCHEDULETAG:"c751b3393589a102"
X-APPLE-SERVERFILENAME:1ffv50idkc4jrap40h5m4dv7g6%40google.com.ics
SEQUENCE:0
X-APPLE-EWS-BUSYSTATUS:BUSY
SUMMARY: C пометкой "МОЛНИЯ"
LAST-MODIFIED:20180904T070830Z
DTSTART;TZID=America/Guayaquil:20180830T220000
CREATED:20180831T023819Z
X-APPLE-ETAG:"63671728110"
BEGIN:VALARM
X-WR-ALARMUID:687A9F73-82E7-44C7-9FB1-09C563E4F72F
UID:687A9F73-82E7-44C7-9FB1-09C563E4F72F
TRIGGER😛T10M
DESCRIPTION:This is an event reminder
ACTION😀ISPLAY
END:VALARM
END:VEVENT
END:VCALENDAR"

Me dejó muy intrigado, seguramente hay cientos de miles de personas que están igual que yo sin saber.

En fin, ahora sí, tengo mucho más cuidado con contraseñas y demás.
Hacer clic para expandir...

Muy interesante tu postura de usar el firewall. El tema es saber como llegó allí.
 
Muy interesante, a Evernote entrabas mediante la web?
Acabo de revisar mi historial y los únicos accesos que aparecen son desde Evernote for Windows y Android, que son los dispositivos que uso.
 
Plaga dijo:
Muy interesante, a Evernote entrabas mediante la web?
Acabo de revisar mi historial y los únicos accesos que aparecen son desde Evernote for Windows y Android, que son los dispositivos que uso.
Hacer clic para expandir...
Si. Precisamente, solo acceso web. Pero nunca tuve problemas. 11 años y primera vez que recibo un ataque. Ahora soy paranoico de contraseñas. Todo lo tengo escrito en papel. Pero estuve viendo que hay unos dispositivos USB que usan tecnología NFC. Bastante interesantes. Sería bueno tener uno de esos para evitar el montón de hojas que cargo ahora. =)
 
rsalvatierra dijo:
Si. Precisamente, solo acceso web. Pero nunca tuve problemas. 11 años y primera vez que recibo un ataque. Ahora soy paranoico de contraseñas. Todo lo tengo escrito en papel. Pero estuve viendo que hay unos dispositivos USB que usan tecnología NFC. Bastante interesantes. Sería bueno tener uno de esos para evitar el montón de hojas que cargo ahora. =)
Hacer clic para expandir...
Yo también tengo muchos datos de acceso guardados en post-it hahahaha que cuales dispositivos?
 
Hermano. Procura respaldar en papel. Porque el día que me llegó ese mensaje me puse a sudar frío. 😱 Peor que testigo falso. 😛 pasé toda la noche cambiando contraseñas. En todos los sitios.
 
rsalvatierra dijo:
Hermano. Procura respaldar en papel. Porque el día que me llegó ese mensaje me puse a sudar frío. 😱 Peor que testigo falso. 😛 pasé toda la noche cambiando contraseñas. En todos los sitios.
Hacer clic para expandir...

Vaya susto que me das, tengo mucha información valiosa -no sé si bien o mal- que me ayuda en mi día a día. Joder :'v
 
Hola! Acabo de darme cuenta leyendo esto que a mi igual me chantajearon.. Dejaron una nota escrita, ahora tendré que cambiar todas mis contraseñas! Te imaginas como pudo haber pasado? Yo creo que deben hackear registros de paginas con seguridad mal implementada y hacen un cruce de información para sacar las claves, no me explico de otra forma... Intentaron solo ingresar a instagram, netflix y twitter, menos mal en gmail tengo otra contraseña!
 
Yo para contraseñas uno LASTPASS. Es una extensión gratuito pero muy muy útil, si me pasa esto en last pass me muero 😆

Mucha gente usa esta app, esta para Android, ios y Google Chrome.
 
Por desgracia el mundo hackeado es susceptible.
 
alejo01 dijo:
Yo para contraseñas uno LASTPASS. Es una extensión gratuito pero muy muy útil, si me pasa esto en last pass me muero 😆

Mucha gente usa esta app, esta para Android, ios y Google Chrome.
Hacer clic para expandir...
La mejor app termina siendo el papel y el lápiz. Aunque es engorroso estar buscando a l a antigua clave por clave. En todo caso, vine aquí por recomendación y espero que este lugar sea un sitio de aprendizaje. Por ejemplo ahora estoy aprendiendo a programar jugando con el sitio www.sololearn.com la verdad me parece muy divertido.
 
Pompinchu dijo:
Muy interesante tu postura de usar el firewall. El tema es saber como llegó allí.
Hacer clic para expandir...
Seguro por haber instalado algún programa con crack que a veces lo hago porque no me tomaba en serio eso de pagar por el software 🙁 pero ahora ya me lo pienso... Uno cree que puede burlarse pero la vida siempre te pasa la factura. Ahora tengo bloqueada una cuenta y no puedo 🙂 desbloquearla fácilmente. 🙁
 
alegonfern dijo:
Hola! Acabo de darme cuenta leyendo esto que a mi igual me chantajearon.. Dejaron una nota escrita, ahora tendré que cambiar todas mis contraseñas! Te imaginas como pudo haber pasado? Yo creo que deben hackear registros de paginas con seguridad mal implementada y hacen un cruce de información para sacar las claves, no me explico de otra forma... Intentaron solo ingresar a instagram, netflix y twitter, menos mal en gmail tengo otra contraseña!
Hacer clic para expandir...
Lo ves 🙁 esos hdp se la pasan jodiendo a la gente. Que bueno que te haya servido mi publicación. Un abrazo. Bendiciones.
 
Vivo con miedo de ser infectado, espero que la verificación de 2 pasos funcione =/
 
El correo leptin@gmail.com, se encuentra en la base de datos del 2019 que es publica, seguro de ahi pudieron conseguir tu contraseña y probaron con todos los servicios y funcionó con Evernote.

1588428611150.webp

1588428626083.webp
 
Os voy a contar una historia que paso some time ago en mi antigua empresa... Voy a ser breve.

Una empresa, con software proprio que hostea paginas de hoteles, tiendas online, etc etc.. Le bloquearon el servidor, con la tipica pantalla de si no pagas ciao ciao..Y después de muchos intentos, al final tuvieron que pagar.

Otra cosa es que a mi correo, me llegan cosas como '' tu correo se ha desactivado, click para activarlo'' y si eres bobo, picas, porque parece que tu propio servidor te lo ha enviado, esos emails los tengo en spam 🙂.
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba