La BSK

TRASTIENDA => Cajón de sastre => Mensaje iniciado por: Wkr en 17 de Enero de 2019, 12:09:21

Título: La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: Wkr en 17 de Enero de 2019, 12:09:21
El experto en ciberseguridad Troy Hunt ha dado con esta gigantesca base de datos que afecta a clientes de todos los servicios de mensajería a nivel mundial.

Han encontrado alojados en la plataforma MEGA hasta 12.000 archivos con un tamaño total de 87GB, y casi 2,7 billones de registros llenos de cuentas y contraseñas.

El propio Hunt ha creado un buscador en su página 'Have I Been Pwned' para que todo el que quiera busque si su correo está entre los expuestos y si dichos archivos contienen tanto la dirección como la contraseña de su cuenta.

https://haveibeenpwned.com/

En caso de que tu dirección aparezca, lo mejor es que cambies inmediatamente tus credenciales en todos los sitios en los que las hayas utilizado. Es más, si tu contraseña aparece en la filtración lo más recomendable es que dejes de utilizar dicha combinación y la sustituyas en todos los espacios, aunque no estén asociadas al mismo correo.
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: Lapu en 17 de Enero de 2019, 13:06:12
Gracias por el consejo.
Según esa web, tengo una cuenta no afectada y otra que sí. Pero no sé identificar muy bien si la contraseña aparece en la filtración. Por otra parte, tomar medidas después de usar esa cuenta de correo durante 15 años en vete tú a saber cuántas webs... No sé si con cambiarle la contraseña al correo vale, porque cambiar las contraseñas a las webs/foros donde la usé es imposible. Muchas ni me acuerdo que existen.
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: Wkr en 17 de Enero de 2019, 13:41:31
Gracias por el consejo.
Según esa web, tengo una cuenta no afectada y otra que sí. Pero no sé identificar muy bien si la contraseña aparece en la filtración. Por otra parte, tomar medidas después de usar esa cuenta de correo durante 15 años en vete tú a saber cuántas webs... No sé si con cambiarle la contraseña al correo vale, porque cambiar las contraseñas a las webs/foros donde la usé es imposible. Muchas ni me acuerdo que existen.

Yo para cuentas no sensibles utilizo el gestor de contraseñas LastPass.
https://www.lastpass.com/es
Tengo por costumbre listarme todos los sitios donde me doy de alta por si en un futuro tengo que volver.
Es bastante cómodo.
Hay plugins para casi todos los navegadores.
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: Cẻsar en 17 de Enero de 2019, 14:33:56
Gracias por el consejo.
Según esa web, tengo una cuenta no afectada y otra que sí. Pero no sé identificar muy bien si la contraseña aparece en la filtración. Por otra parte, tomar medidas después de usar esa cuenta de correo durante 15 años en vete tú a saber cuántas webs... No sé si con cambiarle la contraseña al correo vale, porque cambiar las contraseñas a las webs/foros donde la usé es imposible. Muchas ni me acuerdo que existen.

Cambiale la contraseña al correo. Supongo que no repetirás la contraseña en los sitios en los que te registras, verdad????
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: Karinsky en 17 de Enero de 2019, 15:36:36
Muchas gracias por el aviso.
Solo una de mis cuentas aparece en 3 sitios comprometidos que apenas uso y en los que tengo contraseñas distintas. No está mal para 20 años usándola en registros ;D

PD: Los "billones" serán americanos, ¿no?
PD2: En la web indican 6700 millones de cuentas...
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: jsanfa en 17 de Enero de 2019, 15:40:29
Tambien puedes probar con la contraseña en vez de con el correo. Porque en mi caso tengo varias contraseñas, y aunque una de mis cuentas esta en la lista mis contraseñas no.

Ahora bien, parece que el objetivo de todo esto es venderte.... una aplicación para guardar tus diferentes passwords.
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: rmnmon en 17 de Enero de 2019, 16:25:39
Y se puede saber de cuando son las filtraciones?
Pq yo de vez en cuando cambio las contraseñas pero d una en concreto es un rollo pq me afecta a otros sitios
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: Karinsky en 17 de Enero de 2019, 17:08:57
Lo dice para cada sitio concreto bajando en la página de resultados.
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: gaspode77 en 17 de Enero de 2019, 17:20:41
Pues pienso lo mismo,q el objetivo es vender el programa.El buscador no te dice si tu cuenta esta afectada lo que te dice es si esa cuenta esta registrada en algun sitio que en algun momento de su historia sufriera una brecha de seguridad,como veis por ejemplo nunca saldra facebook ya que no permite buscar usuarios por el correo
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: Lapu en 17 de Enero de 2019, 17:40:32
Gracias por el consejo.
Según esa web, tengo una cuenta no afectada y otra que sí. Pero no sé identificar muy bien si la contraseña aparece en la filtración. Por otra parte, tomar medidas después de usar esa cuenta de correo durante 15 años en vete tú a saber cuántas webs... No sé si con cambiarle la contraseña al correo vale, porque cambiar las contraseñas a las webs/foros donde la usé es imposible. Muchas ni me acuerdo que existen.

Cambiale la contraseña al correo. Supongo que no repetirás la contraseña en los sitios en los que te registras, verdad????
Pues claro que la repito. A ver si me voy a tener que acordar de 3 millones de contraseñas. Si fueran cuentas bancarias o movidas importantes sí que sería más selecto y me haría un excel o algo así, pero al ser foros, webs de viajes o cualquier chorrada de la cual a veces sólo necesito sus servicios 1 o 2 veces y olvidarme, pues no lo hago.

Acabo de fijarme mejor y he visto que sólo tengo la cuenta "contaminada" en una red social musical llamada last.fm que usé muchísimo entre 2009 y 2013 pero que ya no toco en absoluto. Todo lo demás, limpio.  ??? 8)
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: suguru or JokerLAn en 17 de Enero de 2019, 18:25:44
Igual es una estratagema para seguir añadiendo cuentas y más cuentas a las que ya tuviera y ahora las que consentida y voluntariamente le ponemos ahí.  ???
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: Karinsky en 17 de Enero de 2019, 19:06:53
Pues pienso lo mismo,q el objetivo es vender el programa.El buscador no te dice si tu cuenta esta afectada lo que te dice es si esa cuenta esta registrada en algun sitio que en algun momento de su historia sufriera una brecha de seguridad,como veis por ejemplo nunca saldra facebook ya que no permite buscar usuarios por el correo
En mi caso los 3 sitios fueron afectados cuando ya estaba registrado (por las fechas indicadas) así que no puedo confirmarlo. Pero esta noche me registraré en alguno con otra cuenta y probaré a ver si entonces me la muestra como "pwned".

Si alguien que no tenga cuenta en Taringa quiere probar...


PD: Ahora que lo pienso, no creo que sea como dices porque en la web solo indicas una dirección de correo, no los sitios en los que la usas. ¿Como pueden decirte en que sitios afectados la has usado sin tener ya esos datos que indican que tu cuenta está afectada?
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: Cẻsar en 17 de Enero de 2019, 19:24:54
Gracias por el consejo.
Según esa web, tengo una cuenta no afectada y otra que sí. Pero no sé identificar muy bien si la contraseña aparece en la filtración. Por otra parte, tomar medidas después de usar esa cuenta de correo durante 15 años en vete tú a saber cuántas webs... No sé si con cambiarle la contraseña al correo vale, porque cambiar las contraseñas a las webs/foros donde la usé es imposible. Muchas ni me acuerdo que existen.

Cambiale la contraseña al correo. Supongo que no repetirás la contraseña en los sitios en los que te registras, verdad????
Pues claro que la repito. A ver si me voy a tener que acordar de 3 millones de contraseñas. Si fueran cuentas bancarias o movidas importantes sí que sería más selecto y me haría un excel o algo así, pero al ser foros, webs de viajes o cualquier chorrada de la cual a veces sólo necesito sus servicios 1 o 2 veces y olvidarme, pues no lo hago.

Acabo de fijarme mejor y he visto que sólo tengo la cuenta "contaminada" en una red social musical llamada last.fm que usé muchísimo entre 2009 y 2013 pero que ya no toco en absoluto. Todo lo demás, limpio.  ??? 8)

No tienes que acordarte de nada. Puedes usar lastpass, o Keepass,  o incluso el navegador Chrome que genera y guarda las contraseñas, o una libreta de papel... Pero reutilizar contraseñas aunque sea para sitios chorra es una idea muy muy mala.

Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: Lapu en 18 de Enero de 2019, 00:57:47
No tienes que acordarte de nada. Puedes usar lastpass, o Keepass,  o incluso el navegador Chrome que genera y guarda las contraseñas, o una libreta de papel... Pero reutilizar contraseñas aunque sea para sitios chorra es una idea muy muy mala.
Lo sé y suena lógico pero cuando no conoces la existencia de lastpass, keepass y lo de la libreta de papel te parece exagerado, pues uno acaba usando lo mismo para todo. Supongo que cogeré los pocos foros y redes sociales que tengo y lo cambiaré, pero todo lo demás se perdió. Ni me acuerdo de dónde puedo estar registrado.
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: High priest en 18 de Enero de 2019, 05:22:39
Un consejo para generar contraseñas de las que acordarse.

1 pensamos una contraseña "generica" que nos acordemos p.e HigPriest987753

2 usamos la misma en todos los registros, pero añadiendo al principio y al final algo relacionado con la web en la que nos registramos, para el ejemplo las dos primeras letras al principio y las dos últimas al final. FaHigPriest987753ok (facebook), LaHigPriest987753sk (labsk)...

Enviado desde mi Mi A1 mediante Tapatalk

Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: denoventi en 18 de Enero de 2019, 07:01:16
Una cosa, porque algunos sospecháis de esta web: esta web no la acaban de crear para quedarse con nuestros mails ni vendernos nada. Lleva ya unos años. Recopila filtraciones y te ayuda a saber si tu correo aparece en alguna. Yo mismo la he usado años atrás, así que no ha aparecido ahora para aprovechar el momento. La filtración de Last.fm (ya que un usuario lo menciona) se produjo hace bastantes años también. Yo tenía un correo que también se vio afectado. Por suerte, el único correo expuesto que tengo es el que uso para meterme entre "la basura".

Enviado desde mi mente mediante tecnología humana.

Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: humakt en 18 de Enero de 2019, 07:15:45
Las mías no salen en la lista. Gracias por  informar.
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: Lapu en 18 de Enero de 2019, 10:10:53
Un consejo para generar contraseñas de las que acordarse.

1 pensamos una contraseña "generica" que nos acordemos p.e HigPriest987753

2 usamos la misma en todos los registros, pero añadiendo al principio y al final algo relacionado con la web en la que nos registramos, para el ejemplo las dos primeras letras al principio y las dos últimas al final. FaHigPriest987753ok (facebook), LaHigPriest987753sk (labsk)...

Enviado desde mi Mi A1 mediante Tapatalk
Esta es buena. Muchas gracias.
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: Carquinyoli en 18 de Enero de 2019, 10:21:53
Un consejo para generar contraseñas de las que acordarse.

1 pensamos una contraseña "generica" que nos acordemos p.e HigPriest987753

2 usamos la misma en todos los registros, pero añadiendo al principio y al final algo relacionado con la web en la que nos registramos, para el ejemplo las dos primeras letras al principio y las dos últimas al final. FaHigPriest987753ok (facebook), LaHigPriest987753sk (labsk)...

Enviado desde mi Mi A1 mediante Tapatalk
Yo hace muchos años que vengo haciendo algo similar.Tengo 3 contraseñas base y en función de qué tipo de sitios: foros, sitios oficiales, trabajo... uso una u otra con los modificadores del pertinentes.
Lo malo de esto es que si pillan el "sistema" que usamos para poner contraseñas estamos jodidos xD
Ah, y luego se suma el hecho que hay sitios que la contraseña debe ser de 6 carácteres. En otros de más de 10. En otros tiene que tener números y mayúsculas, otros en los que no puede haber números o letras, y claro, al final también tienes que hacer excepciones :S
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: kalisto59 en 18 de Enero de 2019, 11:08:55
Me había asustado.  Esto lo que hace es decirte si tu mail estaba en las filtraciones sucedidas desde hace años.  Por supuesto conocía todas ellas,  menos Last fm,  que no sabía ni que estaba registrado allí.  Cambiare elpass de la cuenta y listo.
Muchas gracias,  pero un poco alarmista esto.
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: bowie en 18 de Enero de 2019, 11:12:02
Desde hace unos meses uso una aplicación llamada Bitwarden que es un gestor de contraseñas gratuito que puedo instalar en Firefox, en el móvil y en el iPad, por poner tres ejemplos.

Además de gestionar las contraseñas, tiene un creador de contraseñas muy útil que puedes usar ahí donde tengas instalado Bitwarden con lo que no te tienes ni que acordar de ellas de memoria. Lo utilizo principalmente para los sitios más comprometedores como google, facebook, amazon, paypal,...
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: Carquinyoli en 18 de Enero de 2019, 12:46:36
Me había asustado.  Esto lo que hace es decirte si tu mail estaba en las filtraciones sucedidas desde hace años.  Por supuesto conocía todas ellas,  menos Last fm,  que no sabía ni que estaba registrado allí.  Cambiare elpass de la cuenta y listo.
Muchas gracias,  pero un poco alarmista esto.
Bueno, cuando consultas una dirección de e-mail y sale afectada, en la línea "compromised data" aparece aquello que han pillado en la base de datos. En muchos casos sólo es el e-mail, en otros puede aparece también el password, ip, fecha de nacimiento y demás. No sé hasta qué punto hay que alarmarse... yo por si acaso he cambiado el psw de mis dos e-mails principales.Lo curioso es que tengo otro e-mail sólo para foros, y éste no se ha visto comprometido.
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: Pedrote en 18 de Enero de 2019, 15:04:57
El criterio que usa es el de dar por supuesto que si estabas en cualquier plataforma que haya tenido un incidente, tu información está afectada. Es decir, es un criterio de máxima precaución. Cualquiera que use la misma dirección de correo en varias redes sociales desde hace algún tiempo va a estar implicado en al menos 2 o 3 incidentes.

Por otro lado, no es lo mismo un ataque a Facebook, que un ataque a una plataforma más restringida y donde tengas datos bancarios. Así que finalmente, aunque sea interesante estar prevenido d elos casos particulares, las precauciones a tomar son básicamente las mismas salgas o no.
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: Robert Blake en 18 de Enero de 2019, 15:21:00
Pero, por ejemplo, si la cuenta en la que estás asociado a Amazon sale en la lista,. pero la contraseña con la que accedes a Amazon no está en la lista ni está comprometida, ¿hay que estar tranquilos?

Por cierto, que yo tengo comprometida la contraseña de labsk XD
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: Cẻsar en 18 de Enero de 2019, 16:42:22
El criterio que usa es el de dar por supuesto que si estabas en cualquier plataforma que haya tenido un incidente, tu información está afectada.


¿Seguro? Yo tengo varias cuentas en Dropbox, abiertas simultáneamente, y no todas aparecen, de hecho solo dos de cinco.
Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: denoventi en 18 de Enero de 2019, 18:34:21
El criterio que usa es el de dar por supuesto que si estabas en cualquier plataforma que haya tenido un incidente, tu información está afectada. Es decir, es un criterio de máxima precaución. Cualquiera que use la misma dirección de correo en varias redes sociales desde hace algún tiempo va a estar implicado en al menos 2 o 3 incidentes.

Por otro lado, no es lo mismo un ataque a Facebook, que un ataque a una plataforma más restringida y donde tengas datos bancarios. Así que finalmente, aunque sea interesante estar prevenido d elos casos particulares, las precauciones a tomar son básicamente las mismas salgas o no.
No es así. NO tienen un listado de plataformas que hayan tenido un incidente. Lo que SÍ tienen es un listado de correos de plataformas que han tenido incidentes. Puedes tener dos registros en un mismo sitio y sólo tener una cuenta afectada.

Enviado desde mi mente mediante tecnología humana.

Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: Pedrote en 18 de Enero de 2019, 18:53:59
Pues peor me lo ponéis... Si ese es el criterio, que tu cuenta no aparezca como comprometida quiere decir nada y menos.

Título: Re:La mayor filtración de emails de la historia: cómo saber si estás afectado
Publicado por: Cẻsar en 18 de Enero de 2019, 19:17:47
si tu correo sale en el listado, puedes estar seguro de que está comprometido y aparece en los listados que se compran y se venden. Si no sale, no puedes estar seguro de nada.

¿Cómo podrían los autores de la web afirmar categoricamente que nadie conoce tu contraseña? tal vez la tienes un post it en la pantalla y la señora de la limpieza se lo ha anotado, o tu ex que te ayudó a configurar gmail en tu  iphone sigue espiando tus conversaciones...