Welcome to La BSK. Please login or sign up.

15 de Marzo de 2025, 19:13:51

Login with username, password and session length

Licencia CC

Patrocinadores

Dracotienda
Diario de WKR
Planeton Games
Dracotienda
Diario de WKR
Planeton Games

La mayor filtración de emails de la historia: cómo saber si estás afectado

Iniciado por Wkr, 17 de Enero de 2019, 12:09:21

Tema anterior - Siguiente tema

denoventi

Una cosa, porque algunos sospecháis de esta web: esta web no la acaban de crear para quedarse con nuestros mails ni vendernos nada. Lleva ya unos años. Recopila filtraciones y te ayuda a saber si tu correo aparece en alguna. Yo mismo la he usado años atrás, así que no ha aparecido ahora para aprovechar el momento. La filtración de Last.fm (ya que un usuario lo menciona) se produjo hace bastantes años también. Yo tenía un correo que también se vio afectado. Por suerte, el único correo expuesto que tengo es el que uso para meterme entre "la basura".

Enviado desde mi mente mediante tecnología humana.


humakt


Lapu

Cita de: High priest en 18 de Enero de 2019, 05:22:39
Un consejo para generar contraseñas de las que acordarse.

1 pensamos una contraseña "generica" que nos acordemos p.e HigPriest987753

2 usamos la misma en todos los registros, pero añadiendo al principio y al final algo relacionado con la web en la que nos registramos, para el ejemplo las dos primeras letras al principio y las dos últimas al final. FaHigPriest987753ok (facebook), LaHigPriest987753sk (labsk)...

Enviado desde mi Mi A1 mediante Tapatalk
Esta es buena. Muchas gracias.
De buenos juegos está el cementerio lleno.

Carquinyoli

Cita de: High priest en 18 de Enero de 2019, 05:22:39
Un consejo para generar contraseñas de las que acordarse.

1 pensamos una contraseña "generica" que nos acordemos p.e HigPriest987753

2 usamos la misma en todos los registros, pero añadiendo al principio y al final algo relacionado con la web en la que nos registramos, para el ejemplo las dos primeras letras al principio y las dos últimas al final. FaHigPriest987753ok (facebook), LaHigPriest987753sk (labsk)...

Enviado desde mi Mi A1 mediante Tapatalk
Yo hace muchos años que vengo haciendo algo similar.Tengo 3 contraseñas base y en función de qué tipo de sitios: foros, sitios oficiales, trabajo... uso una u otra con los modificadores del pertinentes.
Lo malo de esto es que si pillan el "sistema" que usamos para poner contraseñas estamos jodidos xD
Ah, y luego se suma el hecho que hay sitios que la contraseña debe ser de 6 carácteres. En otros de más de 10. En otros tiene que tener números y mayúsculas, otros en los que no puede haber números o letras, y claro, al final también tienes que hacer excepciones :S
Los míos
La inteligencia me persigue, pero yo soy más rápido.

kalisto59

Me había asustado.  Esto lo que hace es decirte si tu mail estaba en las filtraciones sucedidas desde hace años.  Por supuesto conocía todas ellas,  menos Last fm,  que no sabía ni que estaba registrado allí.  Cambiare elpass de la cuenta y listo.
Muchas gracias,  pero un poco alarmista esto.

bowie

Desde hace unos meses uso una aplicación llamada Bitwarden que es un gestor de contraseñas gratuito que puedo instalar en Firefox, en el móvil y en el iPad, por poner tres ejemplos.

Además de gestionar las contraseñas, tiene un creador de contraseñas muy útil que puedes usar ahí donde tengas instalado Bitwarden con lo que no te tienes ni que acordar de ellas de memoria. Lo utilizo principalmente para los sitios más comprometedores como google, facebook, amazon, paypal,...

Carquinyoli

Cita de: kalisto59 en 18 de Enero de 2019, 11:08:55
Me había asustado.  Esto lo que hace es decirte si tu mail estaba en las filtraciones sucedidas desde hace años.  Por supuesto conocía todas ellas,  menos Last fm,  que no sabía ni que estaba registrado allí.  Cambiare elpass de la cuenta y listo.
Muchas gracias,  pero un poco alarmista esto.
Bueno, cuando consultas una dirección de e-mail y sale afectada, en la línea "compromised data" aparece aquello que han pillado en la base de datos. En muchos casos sólo es el e-mail, en otros puede aparece también el password, ip, fecha de nacimiento y demás. No sé hasta qué punto hay que alarmarse... yo por si acaso he cambiado el psw de mis dos e-mails principales.Lo curioso es que tengo otro e-mail sólo para foros, y éste no se ha visto comprometido.
Los míos
La inteligencia me persigue, pero yo soy más rápido.

Pedrote

El criterio que usa es el de dar por supuesto que si estabas en cualquier plataforma que haya tenido un incidente, tu información está afectada. Es decir, es un criterio de máxima precaución. Cualquiera que use la misma dirección de correo en varias redes sociales desde hace algún tiempo va a estar implicado en al menos 2 o 3 incidentes.

Por otro lado, no es lo mismo un ataque a Facebook, que un ataque a una plataforma más restringida y donde tengas datos bancarios. Así que finalmente, aunque sea interesante estar prevenido d elos casos particulares, las precauciones a tomar son básicamente las mismas salgas o no.
Si te molesta algo que haya escrito, seguro que ha sido mi Community Manager...

Robert Blake

Pero, por ejemplo, si la cuenta en la que estás asociado a Amazon sale en la lista,. pero la contraseña con la que accedes a Amazon no está en la lista ni está comprometida, ¿hay que estar tranquilos?

Por cierto, que yo tengo comprometida la contraseña de labsk XD
Cuando un médico se equivoca, lo mejor es echarle tierra al asunto.

Cẻsar

Cita de: Pedrote en 18 de Enero de 2019, 15:04:57
El criterio que usa es el de dar por supuesto que si estabas en cualquier plataforma que haya tenido un incidente, tu información está afectada.


¿Seguro? Yo tengo varias cuentas en Dropbox, abiertas simultáneamente, y no todas aparecen, de hecho solo dos de cinco.
- Mario, si eres un buen general sal y lucha.
- Si eres un buen general, oblígame a luchar aunque yo no quiera.

denoventi

Cita de: Pedrote en 18 de Enero de 2019, 15:04:57
El criterio que usa es el de dar por supuesto que si estabas en cualquier plataforma que haya tenido un incidente, tu información está afectada. Es decir, es un criterio de máxima precaución. Cualquiera que use la misma dirección de correo en varias redes sociales desde hace algún tiempo va a estar implicado en al menos 2 o 3 incidentes.

Por otro lado, no es lo mismo un ataque a Facebook, que un ataque a una plataforma más restringida y donde tengas datos bancarios. Así que finalmente, aunque sea interesante estar prevenido d elos casos particulares, las precauciones a tomar son básicamente las mismas salgas o no.
No es así. NO tienen un listado de plataformas que hayan tenido un incidente. Lo que SÍ tienen es un listado de correos de plataformas que han tenido incidentes. Puedes tener dos registros en un mismo sitio y sólo tener una cuenta afectada.

Enviado desde mi mente mediante tecnología humana.


Pedrote

Pues peor me lo ponéis... Si ese es el criterio, que tu cuenta no aparezca como comprometida quiere decir nada y menos.

Si te molesta algo que haya escrito, seguro que ha sido mi Community Manager...

Cẻsar

si tu correo sale en el listado, puedes estar seguro de que está comprometido y aparece en los listados que se compran y se venden. Si no sale, no puedes estar seguro de nada.

¿Cómo podrían los autores de la web afirmar categoricamente que nadie conoce tu contraseña? tal vez la tienes un post it en la pantalla y la señora de la limpieza se lo ha anotado, o tu ex que te ayudó a configurar gmail en tu  iphone sigue espiando tus conversaciones...
- Mario, si eres un buen general sal y lucha.
- Si eres un buen general, oblígame a luchar aunque yo no quiera.