¿La contraseña del correo electrónico de John Podesta era "contraseña"?

Julian Assange , fundador de Wikileaks, dijo en una entrevista reciente con Sean Hannity que la contraseña de John Podesta era 'contraseña'.

El Daily Mail informa:

En una entrevista, Assange reveló que la contraseña del presidente de la campaña era 'contraseña' y que había respondido a correos electrónicos de phishing.

¿La contraseña de correo electrónico de Podesta era solo "contraseña"?

Aquí está la respuesta, si alguien quiere karma gratis cuando se vuelve a abrir la pregunta wikileaks.org/podesta-emails/emailid/22335
@Avery: Ese correo electrónico (sin ningún otro contexto) sugiere que la contraseña inicial de su cuenta de Windows 8 era p@ssw0rd. Habiendo administrado las cuentas de Windows, sé que el administrador puede obligar al usuario a cambiar la contraseña al iniciar sesión por primera vez, y eso es buena práctica. Esto por sí solo no es suficiente para demostrar que esa era su contraseña en el momento en que fue phishing.
Sería bueno tener la cita de Assange en la pregunta en lugar de solo un informe de un tercero sobre lo que dijo Assange.
@Christian Parece que la cita original proviene de Fox News, y es un poco diferente en el sentido de que no afirma directamente que 'contraseña' era la contraseña , pero tal vez tenga la intención de que la gente crea que lo fue (he agregado algo de información en esto a mi respuesta).

Respuestas (3)

(Con análisis gracias a Oddthinking)

Assange parece referirse a este correo electrónico filtrado de la asistente de Podesta, Eryn Sapp, que contenía un nombre de usuario y una contraseña para que él los usara. (Esto no era necesariamente para su cuenta de correo electrónico).

Si bien enviar una contraseña a través de texto sin formato es una forma incorrecta en general, es muy posible que se tratara de una contraseña temporal. No hay evidencia pública de que Podesta no haya cambiado su contraseña después de recibir este correo electrónico.

Por otro lado, la creencia general entre los expertos en seguridad y medios es que Podesta fue pirateada por un correo electrónico de phishing simple, aunque de aspecto auténtico . Sospechaba del correo electrónico, pero su equipo de seguridad le dijo incorrectamente que era "legítimo".

El phishing es una técnica de piratería extremadamente frecuente y no se limita a los actores estatales, lo que agrega peso al argumento general de Assange de que cualquiera podría haber pirateado fácilmente la cuenta de Podesta. Pero su afirmación de que Podesta estaba usando una contraseña fácil de adivinar en realidad no está respaldada por evidencia pública de correo electrónico.

Los comentarios no son para una discusión extensa; esta conversación se ha movido a chat .
Planeo dar a esta respuesta una recompensa de 500 repeticiones, solo necesito que completes un pequeño formulario para mí para que StackExchange pueda autorizar la recompensa...
Regularmente arreglo computadoras que fueron suplantadas de identidad. Incluso las personas muy inteligentes caen en la trampa. Y algunos de los que recibo son bastante complicados. Casi me engañan... casi [¡carpeta de spam!].

La respuesta aceptada actual tiene una serie de errores, por lo que estoy creando esta respuesta. Gracias a los comentarios de Avery y Oddthinking por algunos recursos.

La fuente de esta afirmación aparentemente es una entrevista de Fox News que cita a Assange diciendo:

Podesta dio a conocer que su contraseña era la palabra 'contraseña'. Su propio personal dijo que este correo electrónico que ha recibido es totalmente legítimo. Entonces, esto es algo... un niño de 14 años podría haber pirateado Podesta de esa manera.

Suponiendo que se refiera a algunos de los correos electrónicos filtrados de John Podesta, no pude encontrar ninguna instancia que coincidiera correctamente con la descripción reportada en mi búsqueda .

Es posible que Assange se esté refiriendo a este correo electrónico en el que puedes encontrar una contraseña similar (aunque enviada a Podesta, no desde Podesta):

2 cosas

From:eryn.sepp@gmail.com
To: john.podesta@gmail.com
Date: 2015-02-19 00:35
Subject: 2 things

Aunque CAP sigue teniendo problemas con mi correo electrónico y mi computadora, el tuyo está listo.

jpodesta
p@ssw0rd

Les advierto que el sistema Windows 8 es MUY diferente al que teníamos en el WH. Podría requerir un tutorial. Es un sistema operativo que funciona mejor con pantallas táctiles, que obviamente no tenemos. Si necesita ayuda técnica, están en x5683. De lo contrario, puedo mostrarte algunos trucos cuando entre. Lo tengo en la computadora de mi casa y me tomó un tiempo acostumbrarme por completo.

En segundo lugar, debido al día de nieve, mi cita para recuperar el pasaporte es mañana a las 8 a. m. en el estado cercano. No tengo idea de cuánto tiempo lleva esto. Si no lo has visto, anteriormente te envié tu horario en un archivo adjunto. Lo primero es Roger Altman a las 10:45 am. Tendré mi teléfono todo el tiempo y revisaré el correo electrónico a menudo.

Obviamente, p@ssw0rdno es lo mismo que password, pero son bastante similares. Lo que puede hacer que esta afirmación sea falsa, si no una mentira absoluta, es que si esta es la contraseña en cuestión, Assange puede estar tratando de hacerla pasar como la contraseña que John Podesta usó para su cuenta de Google (para su correo electrónico de Gmail). Al menos algunas personas aparentemente han llegado a esta conclusión.

Como podemos ver en el correo electrónico, TI le dio esta contraseña a Podesta para su cuenta de Windows 8 para su computadora local (no una cuenta de correo electrónico, como dice incorrectamente la otra respuesta). Es una apuesta segura que este fue un inicio de sesión de un solo uso, y que cuando inició sesión por primera vez, se le pediría que lo cambiara (práctica estándar). Incluso si no, no hay evidencia de que esta contraseña se haya utilizado para su cuenta de Google y, en términos generales, Google no le permitiría usar dicha contraseña.

Google adopta un enfoque activo para evitar el uso incorrecto de contraseñas, incluir en listas negras y revocar contraseñas incorrectas o filtradas. Google ni siquiera permite que los usuarios creen una cuenta con tales contraseñas (solo piense en el ridículo público que sufriría Google si lo hiciera).

contraseña incorrecta

Captura de pantalla tomada hoy con p@ssw0rd, pero Google lo ha hecho durante años.

EDITAR: Los comentarios me informan que es posible que un administrador de Google Mail for Business establezca contraseñas incorrectas e incluso, opcionalmente, no requiera que el usuario restablezca la contraseña (aunque no puedo imaginar por qué Google permitiría esto). No está claro si la cuenta de correo electrónico en cuestión era una cuenta de este tipo, mucho menos si se hizo en este caso, y parece bastante improbable.

Conclusión:

Es extremadamente improbable que la contraseña que fue robada a través del phishing dirigido dirigido fuera realmente password, y no hay evidencia pública que sugiera que lo fue, mientras que hay evidencia considerable de lo contrario.

Como administrador de Google Mail for Business, puede establecer contraseñas poco seguras que no es necesario restablecer. Sin embargo, esto parece un Gmail normal.
@JanVladimirMostert ¿En serio? ¿Enlace o prueba?
Establecí una contraseña qwerty123como contraseña temporal en una cuenta nueva y tenía la opción de no requerir restablecerla y estaba bien. No creo que Gmail regular permita eso.
Lo acabo de hacer con contraseña asdfasdf, haga clic en restablecer en una cuenta, escriba la nueva contraseña, desmarque Require a change of password in the next sign iny listo, puede tener una contraseña de password. Jugaré y veré si puedo hacerlo también con @gmailcuentas regulares.
@JanVladimirMostert ¿Puedes hacerlo passwordsolo?
Hay una suposición infundada aquí en esta respuesta, a saber, que Assange está basando su afirmación en el texto vinculado y extraído que usted declara. Pero realmente no hay evidencia de eso. Tampoco es válido para la otra respuesta.
@KDog Aceptaste una respuesta que decía que este era el correo electrónico al que también se refería Assange. Es extraño que no tengas el mismo problema con esa respuesta.
La razón por la que no estoy de acuerdo con esta afirmación es que creo que Assange estaba hablando de las prácticas de seguridad en CAP en general y no de la contraseña de la cuenta de correo electrónico específicamente. Sin embargo, no creo que eso haga que la afirmación de Assange sea significativamente cierta.
@AlexanderO'Mara Me ha estado molestando todo el día. No lo tomes como algo personal. Francamente, diste algunas cosas adicionales de manera un poco diferente, tal vez un poco mejor, eso me llevó allí. Voy a modificar esa respuesta también.
@JanVladimirMostert Modifiqué la respuesta con su punto sobre Gmail for Business.
@KDog Técnicamente, ninguno de nosotros dice con certeza que esto era necesariamente a lo que se refería Assange, pero es lo más parecido a la evidencia de su afirmación que ha presentado.
@AlexanderO'Mara Está cerca. te lo concedo Lo que realmente me convenció de que estamos buscando en el lugar equivocado; Estoy bastante seguro de que el fundador de WikiLeaks conoce la diferencia entre una red de Windows y una contraseña de Gmail. Creo que le estamos ladrando al árbol equivocado.
@KDog No dudo que sepa la diferencia. Tampoco dudo de su reputación de decir las cosas que Rusia quiere escuchar y evitar decir las cosas que no quiere.
@AlexanderO'Mara Está eso. Y la navaja de Occam sugiere la mentira de Assange. Pero eso es todo lo que tenemos ahora.

Julian Assange concedió una entrevista a Sean Hannity de Fox News. Fox News aloja la transcripción en su sitio web. El intercambio relevante comienza con:

HANNITY: Por lo que entendemos, los correos electrónicos de Podesta fueron pirateados a través de un esquema de phishing donde decía: Haga clic en esto, denos su información, y así lo hizo.

ASSANGE: Bueno, hay una serie de ataques al DNC y Podesta basados ​​en la información disponible públicamente . Esto no es algo que provenga de nuestras fuentes. Publicamos, como parte de nuestra política de divulgación completa y no interferir con el material...

Aquí Julian afirma que, según la información pública, varias personas piratearon el DNC y piratearon Podesta.

Assange deja en claro que no está revelando ninguna información que provenga de su fuente sobre cómo su fuente obtuvo los datos.

Comienza a señalar su política general de tratar con las fuentes y esa política no es comentar cómo la fuente obtuvo la información. Dado que Assange ya dijo anteriormente que no revela ninguna información no pública sobre cómo Wikileaks obtuvo los datos, Hannity corta esa explicación diciendo:

HANNITY: Correcto.

Luego, Assange comienza a comprometerse con la evidencia pública de cómo se comprometieron los correos electrónicos de Podesta. Vale la pena recordar en este momento que Assange afirma que varias personas lo piratearon.

Continúa con:

ASSANGE: ... publicamos varios correos electrónicos de Podesta que muestran a Podesta respondiendo a un correo electrónico de phishing. Ahora, ¿cómo respondieron?

Podesta dijo que su contraseña era la palabra "contraseña". Su propio personal dijo: Este correo electrónico que ha recibido es totalmente legítimo. Entonces, esto es algo que un niño de 14 años podría haber pirateado Podesta de esa manera.

Assange habla aquí sobre lo mala que fue la campaña de Clinton en ciberseguridad. Habla sobre por qué cree que varias personas piratearon Podesta. Si las habilidades de un niño de 14 años son suficientes para piratear la información, eso sugiere que múltiples actores capaces piratearon los correos.

Vale la pena recordar lo que dijo el exdirector de la CIA/NSA Hayden sobre los hackeos de Clinton:

Entonces, sin pruebas concretas, que no tengo, y aparentemente el FBI tampoco las tiene, lo que me he sentido cómodo diciendo sobre esto es que perdería mucho respeto por un montón de agencias de inteligencia en todo el mundo. mundo, si no hubieran penetrado en ese servidor y obtenido acceso a los correos electrónicos.

Dado lo mala que era la seguridad de la información en la campaña, Hayden perdería el respeto por las agencias de inteligencia rusas, chinas y quizás otras si no leían los correos.

Volvamos al tema de la contraseña de contraseña. Parece que no hay evidencia pública directa de que se trate de una contraseña de correo electrónico. Dado que el mismo Assange dice que habla sobre evidencia pública, es probable que hable sobre la contraseña de Windows 8 que se configuró en "p@ssw0rd". Eso significa que Assange se equivocó un poco en los hechos. Sin embargo, un sistema de TI en el que se establecen contraseñas como "p@ssw0rd" no cumple con altos estándares de seguridad y, por lo tanto, respalda la acusación de que la seguridad de TI era lo suficientemente baja como para que Podesta fuera pirateada varias veces.

¿La contraseña del correo electrónico de John Podesta era "contraseña"?
RespuestasAquíPolítica de privacidad1y, 0v