Una compañía dedicada a la seguridad informática ha encontrado en la deep web una gigantesca base de datos en la que se encuentran nada menos que 1.400 millones de contraseñas de diferentes servicios de Internet. Es, probablemente, la base de datos más grande de los últimos tiempos en la que se recopilan direcciones de correo electrónico y contraseñas asociadas de diversos ‘hackeos’ y robos de claves de inicio de sesión.
#244321 +(38766)- [X]
hey, if you type in your pw, it will show as stars ******* see!
hunter2
doesnt look like stars to me *****
thats what I see
oh, really?
Absolutely
you can go hunter2 my hunter2-ing hunter2
haha, does that look funny to you?
lol, yes. See, when YOU type hunter2, it shows to us as *****
thats neat, I didnt know IRC did that
yep, no matter how many times you type hunter2, it will show to us as *****
awesome!
wait, how do you know my pw?
er, I just copy pasted YOUR ****'s and it appears to YOU as hunter2 cause its your pw
oh, ok.
#1:
Me parece alucinante que en la Dark Web tengan un fichero plano con datos tan sensibles circulando. Si no tienen cuidado lo mismo se lo hackean.
#48:
#37 Di que sí, huída hacia adelante sin mirar atrás.
#30:
#8 O eso o hay que mandar a reparar el detector de ironías (el tuyo o el mío )
Por cierto, ¿sabéis que si ponéis vuestra contraseña escrita Menéame la convierte en asteriscos, y sólo la podéis leer vosotros?
Mirad la mía: ********
#11:
Si no queréis andar descargando una burrada de datos (el fichero de Exploit.ln pesa 10Gb comprimidos con "solo" algo más de 600 millones de cuentas, por ejemplo) podéis ver si vuestro correo está en alguno de esos ficheros en https://haveibeenpwned.com. Eso sí, sólo te dice si estas, no que datos hay en caso de que estéis.
#7:
#6 o se te olvida para que entrastes... "ya que estoy aqui..."
#8:
¿1400 millones? Me parecen pocas passwords. #1 Tengo que darte el premio a comentario cuñado del día 🏆
#6:
Cambiar contraseña de youporn cuando llegue a casa, cambiar contraseña de youporn cuando llegue a casa, cambiar contraseña de youporn cuando llegue a casa...
#36 No podemos pillar ironías que son y no son a la vez. O directamente adivinar si el usuario sabe algo o no sabe nada. Lo mismo lo está diciendo en serio. En Españistan del sur, estamos muy lejos de poder hacer ironía, somos pura ironía. Ahora voy a tener que suponer que en mnm sois todos super ingeniosos. Si no tienen cuidado lo mismo se lo hackean.
#2 No hagas trampas que alguno se las va a creer. Es como el truco ese de "mira, si presionas 'alt + F4' se te cierra la ventana sin tener que mover el ratón", mentira, no se te cierra nada, y los perezosos ahí a darle a ver si se cerraba la ventana sin tener que mover el ratón. Total, pillada de la madre viendo documentales.
Resumen, no hagas trampas, hace ya mucho que salen puntos, así: •••••••••
#27 Que buenos tiempos. Aún me acuerdo cuando decías lo típico de alt+f4 hace un ataque especial! o algo así dependiendo del juego y el log se llenaba de [user] disconnected. Buenos tiempos.
#244321 +(38766)- [X]
hey, if you type in your pw, it will show as stars ******* see!
hunter2
doesnt look like stars to me *****
thats what I see
oh, really?
Absolutely
you can go hunter2 my hunter2-ing hunter2
haha, does that look funny to you?
lol, yes. See, when YOU type hunter2, it shows to us as *****
thats neat, I didnt know IRC did that
yep, no matter how many times you type hunter2, it will show to us as *****
awesome!
wait, how do you know my pw?
er, I just copy pasted YOUR ****'s and it appears to YOU as hunter2 cause its your pw
oh, ok.
#5 Estan las de practicamente todo el mundo que conozco. Tan solo con las de linkedin, dropbox ya aparece hasta el tato. En mi caso, ambas eran correctas aunque antiguas.
Si no queréis andar descargando una burrada de datos (el fichero de Exploit.ln pesa 10Gb comprimidos con "solo" algo más de 600 millones de cuentas, por ejemplo) podéis ver si vuestro correo está en alguno de esos ficheros en https://haveibeenpwned.com. Eso sí, sólo te dice si estas, no que datos hay en caso de que estéis.
#13#10 Te dice qué servicios son de los que tienen información tuya. A mi me vienen 6, y tiene pinta de ser cierto. Uno es una web de intercambio de invitaciones torrent, en la que no creo que esté dado de alta mucha gente, y yo sí, con ese mail.
Luego Adobe y Dropbox que ya lo sabía.
#45 te puedes bajar unicamente las inciales de tu correo y abrir el archivo con cualquier editor de texto. En mi caso las contraseñas eran correctas aunque bastante antiguas
#16 Por eso hay que cambiar cada poco la contraseña, a mi todos los casos que me da, son de antes de que cambiases el password. Así que ahora estoy seguro. Lo mejor es cambiar la contraseña con cierta frecuencia.
#16 eso quiere decir que tienen tu email/nombre etc dudo que alguien guarde la contraseña en texto plano mucha gente esta pillada por linkedin ya que de alli salieron 160 millones de emails
#16 Hace poco cambiaste la contraseña EN TODOS LOS SITIOS EN LOS QUE TE HAS REGISTRADO CON TU MAIL?
La historia no es la contraseña de tu mail, sino la que pusiste en Dropbox, Ashley Madison, Adobe, o ese foro chungo de propietarios de un Opel Corsa. Esas son las contraseñas que han hackeado.
#50 en la web de #11 también puedes buscar si una contraseña ha sido filtrada. Ahora bien, yo no metería por un lado un Email y luego por otro la contraseña, aunque en principio "solo" busca si hay resultados en la bbdd, no se quienes son esos Buenos hombres
#11 O poner a descargar el Torrent e inmediatamente después entrar a las propiedades y desactivar la descarga de todos los archivos excepto aquellos que se llamen como las primeras letras de la dirección de e-mail, para que no baje todo lo demás que no se va a mirar.
#11 como info adicional, se puede descargar unicamente las letras que querais, que son unos 180MB por 2 o 3 letras (es decir, para un email estilo caramelos@xxxx se podría descargar unicamente la carpeta R que esta dentro de la carpeta A que esta dentro de la C, y solo ocupa 180MB). Al estar en texto plano se pueden abrir los archivos con el bloc de notas o similar y buscar directamente...
Cambiar contraseña de youporn cuando llegue a casa, cambiar contraseña de youporn cuando llegue a casa, cambiar contraseña de youporn cuando llegue a casa...
#12 Habia un par que no entendia que hacian ahi, por que parecian complicadas al ser alfanumericas como: 1q2w3e4r5t o 1qaz2wsx, pero me bastó escribirlas en el teclado para darme cuenta por que son tan básicas . Aunque nunca nubiera imaginado que "monkey" o "dragon" estuvieran entre las mas usadas la verdad...
#20 también me llamo la atención y lo he buscado , al parecer un conocido servicio de gestion de multiples cuentas de correo (ose, un motor profesional de SPAM) usaba esa contraseña por defecto cuando creabas cuentas y como muchos lo dejaban así, pues por eso hay tantas.
#22 Yo soy de los de usar 3 palabras de diccionario seguidas, en teoría es igual de seguro que una alfanumerica si es lo suficientemente larga. Ademas hoy en día todos los servicios bloquean tras intentarlo 3-4 veces, exceptuando sistemas wifi o remotos que tienen menos control, entrar por diccionario a un Email/servicio web por ejemplo ¿no es imposible hoy en dia?
#12 Listas de las N contraseñas más frecuentes son de uso común en hacking ético.
Con la lista de las 10.000 más frecuentes y el diccionario de castellano entras en más del 50% de las cuentas.
Amiguetes usad palabras que NO estén en un diccionario.
#22 y que palabras quitando sustituciones de letras por numeros no estan en el diccionario? porque "qwerty" no esta en el diccionario español y sinembargo es de las peores contraseñas
#96 Esa es la historia. En realidad, la seguridad de una contraseña depende del tiempo y las ganas que tenga el atacante. Se trata de no ponerselo fácil y que se rinda antes de conseguirlo.
Para sacar el máximo rendimiento el atacante primero prueba las contraseñas más frecuentes ("12345","qwerty",etc) y luego empieza con el diccionario (con variaciones, es decir, mezclando mayúsculas y minúculas, "leet", etc).
Si todo esto falla y está motivado empieza con la fuerza bruta, pero ya la cosa puede alargarse horas o meses.
Por todo esto lo entendidos del tema abogan por los "dos factores". Pero tampoco es la panacea.
#12 Eso me recuerda a una historia que me contaba mi padre: cuando en los años 50 los bancos empezaron a comprar unas cajas fuertes con clave alfabética, eran conocidas como cajas puta, por la evidente contraseña que se le ocurría a los directores de sucursal
ahora cuando se te olvide la clave puedes consultarla fácilmente en este listado y olvidarte de complicados procesos de recuperación con preguntas sobre tu primer profesor o tu primera mascota
#79 Bajársela no creo que sea ilegal, compartirla ya no sé, malutilizarla por supuesto.
Todos los que han escrito los artículos que linka la noticia se la han bajadoy la han estudiado y lo dicen públicamente en sus páginas, para mi es muy importante saber si hay clientes míos o gente de mi empresa allí y tomar medidas.
#84 creo que me bajaré solo las carpetas de las cuentas que quiero comprobar que si aparecen en el enlace https://haveibeenpwned.com/ como comprometidas (180mb) asi que tema solucionado ;D Gracias de todas formas
#56 si te lo bajas me puedes hacer un par de búsquedas? Lo mismo recupero una cuenta de correo de Hotmail que su amable servicio robótico de atención al cliente se niega a darme pese a mandarles casi hasta análisis de sangre...
#34 haveibeenpwned.com tiene el apartado de buscar tu email, y el de buscar tu contraseña. El email lo he comprobado, pero ni loco meto la contraseña (y mucho menos marco que me avisen si un dia la encuentran....)
Te pueden hacer phising, ataques por fuerza bruta, keyloggs ... pero lo peligroso es estar dentro de una lista de 1400 000 registros... el único peligro es que, de esta manera, quien tenga algún interes por suplantar o robar cuentas, lo tiene más fácil o rápido (en el peor de los casos, que alguien que no saber utilizar las anteriores, pueda hacer algún estropicio).
Comentarios
Me parece alucinante que en la Dark Web tengan un fichero plano con datos tan sensibles circulando. Si no tienen cuidado lo mismo se lo hackean.
¿1400 millones? Me parecen pocas passwords.
#1 Tengo que darte el premio a comentario cuñado del día 🏆
#8 O eso o hay que mandar a reparar el detector de ironías (el tuyo o el mío )
#8 Y a ti al que no pilla una ironía ni a tiros.
#36 No podemos pillar ironías que son y no son a la vez. O directamente adivinar si el usuario sabe algo o no sabe nada. Lo mismo lo está diciendo en serio. En Españistan del sur, estamos muy lejos de poder hacer ironía, somos pura ironía. Ahora voy a tener que suponer que en mnm sois todos super ingeniosos.
Si no tienen cuidado lo mismo se lo hackean.
#37 Di que sí, huída hacia adelante sin mirar atrás.
#37 Personalmente cuando no pillo una ironía, digo que aún estoy dormido... O pongo cara de tonto
#37 no sé... Yo vivo en el sur y he pillado la ironía de #1 a la primera.
#60 La primera frase sí, es irónía, la segunda no hay por donde cogerla
#37 Eso, eso que es de valientes reconocer los errores...
#37 Es una ironía de Schrödinger
Mi contraseña es en 3D, no me preocupa.
Por cierto, ¿sabéis que si ponéis vuestra contraseña escrita Menéame la convierte en asteriscos, y sólo la podéis leer vosotros?
Mirad la mía: ********
#2 hoy aprendí algo nuevo... ya me puedo ir a dormir
Pd: "contraseñafalsa"
#2 A ver: Lolailo86
#2
Probando: hunter2
#2 No hagas trampas que alguno se las va a creer. Es como el truco ese de "mira, si presionas 'alt + F4' se te cierra la ventana sin tener que mover el ratón", mentira, no se te cierra nada, y los perezosos ahí a darle a ver si se cerraba la ventana sin tener que mover el ratón. Total, pillada de la madre viendo documentales.
Resumen, no hagas trampas, hace ya mucho que salen puntos, así: •••••••••
#27 Quien no haya hecho ese comentario jugando online, no ha tenido vida
#66 o en el IRC.
Que tiempos aquellos
#98 ¿Qué es lo que ha sustituido al IRC?
#27 Que buenos tiempos. Aún me acuerdo cuando decías lo típico de alt+f4 hace un ataque especial! o algo así dependiendo del juego y el log se llenaba de [user] disconnected. Buenos tiempos.
#2 A ver: Putochistedemierdamasviejoquecagar.
#2 Joder, me recordaste esto:
#244321 +(38766)- [X]
hey, if you type in your pw, it will show as stars
******* see!
hunter2
doesnt look like stars to me
*****
thats what I see
oh, really?
Absolutely
you can go hunter2 my hunter2-ing hunter2
haha, does that look funny to you?
lol, yes. See, when YOU type hunter2, it shows to us as *****
thats neat, I didnt know IRC did that
yep, no matter how many times you type hunter2, it will show to us as *****
awesome!
wait, how do you know my pw?
er, I just copy pasted YOUR ****'s and it appears to YOU as hunter2 cause its your pw
oh, ok.
#38 como la canción de Hamlet, coeficiente deprimente.
#2 no será ésta? ******
#62 Eh! Quien te ha dado mi pw?
#2 no si quitas el atributo passwd del código fuente con el inspector web
#73 La policía llega a todas partes...
#2 A ver?
*********
#86 Moooooola
#2 En la mía, salen asteroides: ****
#2 probando:
password1234
#2 Interesante, nadie usa facha como contraseña....
Mis contraseñas están en ese fichero. ¡Mira mamá, soy famoso! ¡Salgo en Internet!
#5 Estan las de practicamente todo el mundo que conozco. Tan solo con las de linkedin, dropbox ya aparece hasta el tato. En mi caso, ambas eran correctas aunque antiguas.
Si no queréis andar descargando una burrada de datos (el fichero de Exploit.ln pesa 10Gb comprimidos con "solo" algo más de 600 millones de cuentas, por ejemplo) podéis ver si vuestro correo está en alguno de esos ficheros en https://haveibeenpwned.com. Eso sí, sólo te dice si estas, no que datos hay en caso de que estéis.
#11 Dios, tengo 3 cuentas y en las 3 me da positivo (en una me señalan 1 solo incidente, en otra 6 y en otra 8 ). Seguro que es fiable?
#11 haveibeenpwned es un buen sitio para meter las direcciones de los demás y ver dónde se han registrado.
Oye, han robado tus credenciales de Ashley Madison...
#13 Lo va a implementar Mozilla para que Firefox te avise de forma automática, así que algo fiable debe de ser.
#32 También parece un buen sitio para recopilar direcciones, passwords e incluso asociarlos si se introducen desde la misma IP.
#13 #10 Te dice qué servicios son de los que tienen información tuya. A mi me vienen 6, y tiene pinta de ser cierto. Uno es una web de intercambio de invitaciones torrent, en la que no creo que esté dado de alta mucha gente, y yo sí, con ese mail.
Luego Adobe y Dropbox que ya lo sabía.
#45 te puedes bajar unicamente las inciales de tu correo y abrir el archivo con cualquier editor de texto. En mi caso las contraseñas eran correctas aunque bastante antiguas
#11 Oh no — pwned!
Pwned on 10 breached sites and found 2 pastes (subscribe to search sensitive breaches)
Hace poco cambie la contraseña, la cambio cada cierto tiempo pero me digue dando miedo estar aí
#16 Por eso hay que cambiar cada poco la contraseña, a mi todos los casos que me da, son de antes de que cambiases el password. Así que ahora estoy seguro. Lo mejor es cambiar la contraseña con cierta frecuencia.
#16 eso quiere decir que tienen tu email/nombre etc dudo que alguien guarde la contraseña en texto plano mucha gente esta pillada por linkedin ya que de alli salieron 160 millones de emails
#16 Hace poco cambiaste la contraseña EN TODOS LOS SITIOS EN LOS QUE TE HAS REGISTRADO CON TU MAIL?
La historia no es la contraseña de tu mail, sino la que pusiste en Dropbox, Ashley Madison, Adobe, o ese foro chungo de propietarios de un Opel Corsa. Esas son las contraseñas que han hackeado.
#46 pues todas evidentemente no las he cambiado
#11 Meter mi contraseña en un sitio random de internet? No gracias.
#19 ¿que contraseña?
#19 Debes ser un experto en La Internet
Por cierto, tu usuario está comprometido en Gawker. No sé si serás tú, pero es gracioso
#24 Experto no, überexperto. De hecho, la inventé yo
Ese del gawker no soy yo. Y me creía original...
#19 Debes meter solo la cuenta de correo.
#39 Ya me he dao cuen. Lectura diagonal.
#52 Tranquilo. #19 tampoco lo hubiera pillado...
#34 goto #11
#47 Creo que no lo has pillado. Dice una web donde metas tu contraseña (no el email). Guiño, guiño.
#50 aaaahhhhhhh
pues no, no lo habia pillado
#50 en la web de #11 también puedes buscar si una contraseña ha sido filtrada. Ahora bien, yo no metería por un lado un Email y luego por otro la contraseña, aunque en principio "solo" busca si hay resultados en la bbdd, no se quienes son esos Buenos hombres
#11 venia buscando esto. Muchas gracias
#11 O poner a descargar el Torrent e inmediatamente después entrar a las propiedades y desactivar la descarga de todos los archivos excepto aquellos que se llamen como las primeras letras de la dirección de e-mail, para que no baje todo lo demás que no se va a mirar.
#76 Eso estoy haciendo, bajando sólo la letra de mi email principal. Gracias.
#11 como info adicional, se puede descargar unicamente las letras que querais, que son unos 180MB por 2 o 3 letras (es decir, para un email estilo caramelos@xxxx se podría descargar unicamente la carpeta R que esta dentro de la carpeta A que esta dentro de la C, y solo ocupa 180MB). Al estar en texto plano se pueden abrir los archivos con el bloc de notas o similar y buscar directamente...
#95 ¿Enlace a la descarga?
#95 #119 por los comentarios de aquí aparece el enlace magnético.
Cambiar contraseña de youporn cuando llegue a casa, cambiar contraseña de youporn cuando llegue a casa, cambiar contraseña de youporn cuando llegue a casa...
Ya verás como al final se me olvida.
#6 o se te olvida para que entrastes... "ya que estoy aqui..."
#6 es mejor pornhub
#6 la has cambiado ya? por si no te acordaste
Oh no, todo el spam y cadenas de mi primera cuenta de hotmail al descubierto!
seguro q pone "password123" mas de 1K de millones de veces
#9 seguro q pone "password123" mas de 1K de millones de veces
Pues te equivocas. La que más sale es 123456 y "sólo" 10 millones de veces. Casi na.
En la noticia original en inglés viene una tabla con las passwords más encontradas: https://thehackernews.com/2017/12/data-breach-password-list.html
#12 Ole!!! no lo había podido leer ayer!!! Thnks!! Y ahora viéndolo... ¿ quien cojones pone su password como "homelesspa" Me flipa la gente
#12 Habia un par que no entendia que hacian ahi, por que parecian complicadas al ser alfanumericas como: 1q2w3e4r5t o 1qaz2wsx, pero me bastó escribirlas en el teclado para darme cuenta por que son tan básicas . Aunque nunca nubiera imaginado que "monkey" o "dragon" estuvieran entre las mas usadas la verdad...
#20 también me llamo la atención y lo he buscado , al parecer un conocido servicio de gestion de multiples cuentas de correo (ose, un motor profesional de SPAM) usaba esa contraseña por defecto cuando creabas cuentas y como muchos lo dejaban así, pues por eso hay tantas.
#22 Yo soy de los de usar 3 palabras de diccionario seguidas, en teoría es igual de seguro que una alfanumerica si es lo suficientemente larga. Ademas hoy en día todos los servicios bloquean tras intentarlo 3-4 veces, exceptuando sistemas wifi o remotos que tienen menos control, entrar por diccionario a un Email/servicio web por ejemplo ¿no es imposible hoy en dia?
#12 Listas de las N contraseñas más frecuentes son de uso común en hacking ético.
Con la lista de las 10.000 más frecuentes y el diccionario de castellano entras en más del 50% de las cuentas.
Amiguetes usad palabras que NO estén en un diccionario.
#22 que mierdas es el hacking ético?
#40 Es el hacking que no utiliza pesticidas ni animales. Ah no, ése es hacking ecológico.
#53 Que es parte del hacking vegano, aquel que va por todas partes diciendo que es hacker.
#71 Juaaaa ja ja ja ja +1
#40 Es la forma de intentar que los ignorantes no lean "hacker" y piensen en delincuentes.
#89 y #22 está hablando de formas de entrar en cuentas ajenas pero oye, que no piensen que es para delinquir...
#22 y que palabras quitando sustituciones de letras por numeros no estan en el diccionario? porque "qwerty" no esta en el diccionario español y sinembargo es de las peores contraseñas
#96 Esa es la historia. En realidad, la seguridad de una contraseña depende del tiempo y las ganas que tenga el atacante. Se trata de no ponerselo fácil y que se rinda antes de conseguirlo.
Para sacar el máximo rendimiento el atacante primero prueba las contraseñas más frecuentes ("12345","qwerty",etc) y luego empieza con el diccionario (con variaciones, es decir, mezclando mayúsculas y minúculas, "leet", etc).
Si todo esto falla y está motivado empieza con la fuerza bruta, pero ya la cosa puede alargarse horas o meses.
Por todo esto lo entendidos del tema abogan por los "dos factores". Pero tampoco es la panacea.
#12 La fuente de fuente..
https://medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-in-a-single-database-3131d0a1ae14
#12 Eso me recuerda a una historia que me contaba mi padre: cuando en los años 50 los bancos empezaron a comprar unas cajas fuertes con clave alfabética, eran conocidas como cajas puta, por la evidente contraseña que se le ocurría a los directores de sucursal
¿Solo uno?
Vaya novedad.
ahora cuando se te olvide la clave puedes consultarla fácilmente en este listado y olvidarte de complicados procesos de recuperación con preguntas sobre tu primer profesor o tu primera mascota
Good news — no pwnage found!
No breached accounts
#72 bajándolo estoy.
Se me ocurre que podría cobrar por búsqueda y hacer un negociete
Es broma, no sé si se pueden mandar privados por aquí, si es así ya me dices.
#78 si se puede pero no se si fiarme jajaja
Cómo de legal es bajarse esa información? No se... me parece muy hardcore todo esto
#79 Bajársela no creo que sea ilegal, compartirla ya no sé, malutilizarla por supuesto.
Todos los que han escrito los artículos que linka la noticia se la han bajadoy la han estudiado y lo dicen públicamente en sus páginas, para mi es muy importante saber si hay clientes míos o gente de mi empresa allí y tomar medidas.
#84 creo que me bajaré solo las carpetas de las cuentas que quiero comprobar que si aparecen en el enlace https://haveibeenpwned.com/ como comprometidas (180mb) asi que tema solucionado ;D Gracias de todas formas
nahh texto plano en la deep web, lo peligroso sería si fuese plain text en la red profunda
¿Alguien tiene el torrent?
#25 Me sumo a la petición
#29 The 41GB dump was found on 5th December 2017 in an underground community forum.
Ya sabes el tamaño. Busca un torrent
#25 En el reddit de pwned está el magnet publicado.
#41 No lo termino de encontrar. ¿Podrías poner un link al hilo?.
Gracias.
#56 magnet:?xt=urn:btih:7ffbcd8cee06aba2ce6561688cf68ce2addca0a3&dn=BreachCompilation&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Fglotorrents.pw%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337
Pesados.
#59 Gracias!
#59 gracias
#56 si te lo bajas me puedes hacer un par de búsquedas? Lo mismo recupero una cuenta de correo de Hotmail que su amable servicio robótico de atención al cliente se niega a darme pese a mandarles casi hasta análisis de sangre...
las contraseñas más usadas son estas
fuente: https://medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-in-a-single-database-3131d0a1ae14
Estoy un poco hasta las pelotas de este tema... cada dos por tres a la, brecha.
para chequear si estás en la lista de premiados supongo que aquí dentro de poco actualizaran.
https://haveibeenpwned.com
Algunas de las nuevas entradas a la base de datos
source: https://medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-in-a-single-database-3131d0a1ae14
curioso que hay un gmail por ahí con 23 millones de entradas añadidas.
Parece ser que la cosa no es que sea muy nueva.
Podrían hacer una web donde tu pones tu contraseña y buscan si está en el fichero.
/hacker
#34 haveibeenpwned.com tiene el apartado de buscar tu email, y el de buscar tu contraseña. El email lo he comprobado, pero ni loco meto la contraseña (y mucho menos marco que me avisen si un dia la encuentran....)
Ehhh.... pero son reales?
#57 las mias lo eran... (linkedin y dropbox. Ambas antiguas y ya cambiadas pero puestas por mi)
/msg nick set password 12344321
#77 Que tal se está en los 90?
Yo no uso contraseñas, así nadie me las puede robar.
Te pueden hacer phising, ataques por fuerza bruta, keyloggs ... pero lo peligroso es estar dentro de una lista de 1400 000 registros... el único peligro es que, de esta manera, quien tenga algún interes por suplantar o robar cuentas, lo tiene más fácil o rápido (en el peor de los casos, que alguien que no saber utilizar las anteriores, pueda hacer algún estropicio).
Mi contraseña es inexpugnable la uso para todo es 123456
#26 Ponle alguna mayúscula no? inExPugnAbl3
Pd: No entiendo lo del final
Me pregunto como encuentra uno esas cosas en la dark web.
#92 la deep web son los padres