He sido pwned


  • 0

    Me han mandado un mail diciendo que mi cuenta ha sido pwneada junto con otros 773 millones.

    La verdad es que me da cosa porque tengo la mala costumbre de poner el mismo email/password en los sitios, así que..... :nono1:

    En fin, ¿que puedo hacer? @marty , @kNN , invoco a los genios del foro a ver qué me decís :mola:

    Esta es la descripción del ataque:

    Description: In January 2019, a large collection of credential stuffing lists (combinations of email addresses and passwords used to hijack accounts on other services) was discovered being distributed on a popular hacking forum. The data contained almost 2.7 billion records including 773 million unique email addresses alongside passwords those addresses had used on other breached services. Full details on the incident and how to search the breached passwords are provided in the blog post The 773 Million Record "Collection #1" Data Breach.



  • 1

    ¿Ezo que lo que eh, quillo?



  • 2

    @Doctor-Trivago dijo en He sido pwned:

    ¿Ezo que lo que eh, quillo?

    Hace un tiempo, cuando salió alguno de los periódicos robos masivos de cuentas de correos y eso, la luz de este nuestro foro, @marty habló de esta página.

    https://haveibeenpwned.com/

    Aunque parece a priori de coña, es una página que te informa de si tu correo eléctrónico ha sido robado en una de estas sustracciones masivas de datos que por desgracia suelen suceder.

    Y hoy me ha llegado un mensaje diciendo que una de mis cuentas ha sido identificada entre esas 773 millones :qmiedo:



  • 3

    ¿Y había algo importante en ella aparte de porno?



  • 4

    @dehm dijo en He sido pwned:

    @Doctor-Trivago dijo en He sido pwned:

    ¿Ezo que lo que eh, quillo?

    Hace un tiempo, cuando salió alguno de los periódicos robos masivos de cuentas de correos y eso, la luz de este nuestro foro, @marty habló de esta página.

    https://haveibeenpwned.com/

    Aunque parece a priori de coña, es una página que te informa de si tu correo eléctrónico ha sido robado en una de estas sustracciones masivas de datos que por desgracia suelen suceder.

    Y hoy me ha llegado un mensaje diciendo que una de mis cuentas ha sido identificada entre esas 773 millones :qmiedo:

    El mío esta pwned en un sitio



  • 5

    @LISI dijo en He sido pwned:

    ¿Y había algo importante en ella aparte de porno?

    Tus nudes



  • 6

    Lo único que puedes y debes hacer es cambiar la contraseña de todas las cuentas en las que compartas esa contraseña y que consideres importantes.

    A ser posible, usa distintas contraseñas y usa algo estilo KeePass para guardarlas.



  • 7

    @kNN dijo en He sido pwned:

    @LISI dijo en He sido pwned:

    ¿Y había algo importante en ella aparte de porno?

    Tus nudes

    Tis nidis... y los tuyos cuanto te percute el tanque de los frijoles. Por cierto, mítico el sudaca ese, mis dies.



  • 8

    @LISI dijo en He sido pwned:

    @kNN dijo en He sido pwned:

    @LISI dijo en He sido pwned:

    ¿Y había algo importante en ella aparte de porno?

    Tus nudes

    Tis nidis... y los tuyos cuanto te percute el tanque de los frijoles. Por cierto, mítico el sudaca ese, mis dies.

    Que coño hablas, loca?



  • 9

    Bah, lo de Taringa fue de traca y también Quora fue hackeada hace poco.

    Mirad también vuestros passwords en https://haveibeenpwned.com/Passwords.



  • 10

    @kNN dijo en He sido pwned:

    @LISI dijo en He sido pwned:

    @kNN dijo en He sido pwned:

    @LISI dijo en He sido pwned:

    ¿Y había algo importante en ella aparte de porno?

    Tus nudes

    Tis nidis... y los tuyos cuanto te percute el tanque de los frijoles. Por cierto, mítico el sudaca ese, mis dies.

    Que coño hablas, loca?

    Animalico...



  • 11

    @kNN dijo en He sido pwned:

    Lo único que puedes y debes hacer es cambiar la contraseña de todas las cuentas en las que compartas esa contraseña y que consideres importantes.

    A ser posible, usa distintas contraseñas y usa algo estilo KeePass para guardarlas.

    Thx, como siempre! :mola:

    Este fin de semana miro lo del KeePass u otro gestor de contraseñas.



  • 12

    @lofarcio ni de coña meto mi contraseña ahí!! Eso tiene pinta de ir directa a una base de datos para hacer fuerza bruta



  • 13

    @tratranca dijo en He sido pwned:

    @lofarcio ni de coña meto mi contraseña ahí!! Eso tiene pinta de ir directa a una base de datos para hacer fuerza bruta

    this.



  • 14

    @tratranca No, te equivocas, ese tío es legal. En cualquier caso, lo que no te pide es la contraseña A LA VEZ que el correo o el nombre de usuario, con lo cual la fuerza bruta yo creo que sirve de poco.

    Lo que hay que tener es triple seguridad con máquina, IP y móvil, y ya está.



  • 15

    @lofarcio me da igual si es legal o no, pero sería una forma cojonuda de hacerse una biblioteca de contraseñas para usarla en ataque the fuerza bruta. Aunque no des tu correo, ellos se quedan con tu contraseña y no creas que la gente se curra las contraseñas normalmente se repiten.

    La verdadera seguridad es no tener nada que esconder en tu móvil, PC o tablet. No cuesta nada un USB de 32gb con tu información y solo usarlo cuando no estás conectado.



  • 16

    @lofarcio dijo en He sido pwned:

    @tratranca No, te equivocas, ese tío es legal. En cualquier caso, lo que no te pide es la contraseña A LA VEZ que el correo o el nombre de usuario, con lo cual la fuerza bruta yo creo que sirve de poco.

    Lo que hay que tener es triple seguridad con máquina, IP y móvil, y ya está.

    Yo he puesto contraseñas viejas y no aparece ninguna, así que deduzco que la que me pillaron es la nueva.

    La putada es que yo ya sé de 2 o 3 contraseñas que me pillaron (nada interesante, por seguir un link fake) y no aparecen en esta base :(. Hacer contraseñas muy rebuscadas para esto...



  • 17

    @tratranca dijo en He sido pwned:

    @lofarcio me da igual si es legal o no, pero sería una forma cojonuda de hacerse una biblioteca de contraseñas para usarla en ataque the fuerza bruta. Aunque no des tu correo, ellos se quedan con tu contraseña y no creas que la gente se curra las contraseñas normalmente se repiten.

    La verdadera seguridad es no tener nada que esconder en tu móvil, PC o tablet. No cuesta nada un USB de 32gb con tu información y solo usarlo cuando no estás conectado.

    Va a ser que no quedan resíduos de los archivos que consultas :ahsisi:





Has perdido la conexión. Reconectando a Éxodo.