La mayor filtración de emails de la historia: cómo saber si estás afectado

[denoventi]

Una cosa, porque algunos sospecháis de esta web: esta web no la acaban de crear para quedarse con nuestros mails ni vendernos nada. Lleva ya unos años. Recopila filtraciones y te ayuda a saber si tu correo aparece en alguna. Yo mismo la he usado años atrás, así que no ha aparecido ahora para aprovechar el momento. La filtración de Last.fm (ya que un usuario lo menciona) se produjo hace bastantes años también. Yo tenía un correo que también se vio afectado. Por suerte, el único correo expuesto que tengo es el que uso para meterme entre "la basura".

Enviado desde mi mente mediante tecnología humana.

[humakt]

Las mías no salen en la lista. Gracias por  informar.

[Lapu]

Un consejo para generar contraseñas de las que acordarse.

1 pensamos una contraseña "generica" que nos acordemos p.e HigPriest987753

2 usamos la misma en todos los registros, pero añadiendo al principio y al final algo relacionado con la web en la que nos registramos, para el ejemplo las dos primeras letras al principio y las dos últimas al final. FaHigPriest987753ok (facebook), LaHigPriest987753sk (labsk)...

Enviado desde mi Mi A1 mediante Tapatalk

Esta es buena. Muchas gracias.

[Carquinyoli]

Un consejo para generar contraseñas de las que acordarse.

1 pensamos una contraseña "generica" que nos acordemos p.e HigPriest987753

2 usamos la misma en todos los registros, pero añadiendo al principio y al final algo relacionado con la web en la que nos registramos, para el ejemplo las dos primeras letras al principio y las dos últimas al final. FaHigPriest987753ok (facebook), LaHigPriest987753sk (labsk)...

Enviado desde mi Mi A1 mediante Tapatalk

Yo hace muchos años que vengo haciendo algo similar.Tengo 3 contraseñas base y en función de qué tipo de sitios: foros, sitios oficiales, trabajo... uso una u otra con los modificadores del pertinentes.
Lo malo de esto es que si pillan el "sistema" que usamos para poner contraseñas estamos jodidos xD
Ah, y luego se suma el hecho que hay sitios que la contraseña debe ser de 6 carácteres. En otros de más de 10. En otros tiene que tener números y mayúsculas, otros en los que no puede haber números o letras, y claro, al final también tienes que hacer excepciones :S

[kalisto59]

Me había asustado.  Esto lo que hace es decirte si tu mail estaba en las filtraciones sucedidas desde hace años.  Por supuesto conocía todas ellas,  menos Last fm,  que no sabía ni que estaba registrado allí.  Cambiare elpass de la cuenta y listo.
Muchas gracias,  pero un poco alarmista esto.

[bowie]

Desde hace unos meses uso una aplicación llamada Bitwarden que es un gestor de contraseñas gratuito que puedo instalar en Firefox, en el móvil y en el iPad, por poner tres ejemplos.

Además de gestionar las contraseñas, tiene un creador de contraseñas muy útil que puedes usar ahí donde tengas instalado Bitwarden con lo que no te tienes ni que acordar de ellas de memoria. Lo utilizo principalmente para los sitios más comprometedores como google, facebook, amazon, paypal,...

[Carquinyoli]

Me había asustado.  Esto lo que hace es decirte si tu mail estaba en las filtraciones sucedidas desde hace años.  Por supuesto conocía todas ellas,  menos Last fm,  que no sabía ni que estaba registrado allí.  Cambiare elpass de la cuenta y listo.
Muchas gracias,  pero un poco alarmista esto.

Bueno, cuando consultas una dirección de e-mail y sale afectada, en la línea "compromised data" aparece aquello que han pillado en la base de datos. En muchos casos sólo es el e-mail, en otros puede aparece también el password, ip, fecha de nacimiento y demás. No sé hasta qué punto hay que alarmarse... yo por si acaso he cambiado el psw de mis dos e-mails principales.Lo curioso es que tengo otro e-mail sólo para foros, y éste no se ha visto comprometido.

[Pedrote]

El criterio que usa es el de dar por supuesto que si estabas en cualquier plataforma que haya tenido un incidente, tu información está afectada. Es decir, es un criterio de máxima precaución. Cualquiera que use la misma dirección de correo en varias redes sociales desde hace algún tiempo va a estar implicado en al menos 2 o 3 incidentes.

Por otro lado, no es lo mismo un ataque a Facebook, que un ataque a una plataforma más restringida y donde tengas datos bancarios. Así que finalmente, aunque sea interesante estar prevenido d elos casos particulares, las precauciones a tomar son básicamente las mismas salgas o no.

[Robert Blake]

Pero, por ejemplo, si la cuenta en la que estás asociado a Amazon sale en la lista,. pero la contraseña con la que accedes a Amazon no está en la lista ni está comprometida, ¿hay que estar tranquilos?

Por cierto, que yo tengo comprometida la contraseña de labsk XD

[Cẻsar]

El criterio que usa es el de dar por supuesto que si estabas en cualquier plataforma que haya tenido un incidente, tu información está afectada.

¿Seguro? Yo tengo varias cuentas en Dropbox, abiertas simultáneamente, y no todas aparecen, de hecho solo dos de cinco.

[denoventi]

El criterio que usa es el de dar por supuesto que si estabas en cualquier plataforma que haya tenido un incidente, tu información está afectada. Es decir, es un criterio de máxima precaución. Cualquiera que use la misma dirección de correo en varias redes sociales desde hace algún tiempo va a estar implicado en al menos 2 o 3 incidentes.

Por otro lado, no es lo mismo un ataque a Facebook, que un ataque a una plataforma más restringida y donde tengas datos bancarios. Así que finalmente, aunque sea interesante estar prevenido d elos casos particulares, las precauciones a tomar son básicamente las mismas salgas o no.

No es así. NO tienen un listado de plataformas que hayan tenido un incidente. Lo que SÍ tienen es un listado de correos de plataformas que han tenido incidentes. Puedes tener dos registros en un mismo sitio y sólo tener una cuenta afectada.

Enviado desde mi mente mediante tecnología humana.

[Pedrote]

Pues peor me lo ponéis... Si ese es el criterio, que tu cuenta no aparezca como comprometida quiere decir nada y menos.

[Cẻsar]

si tu correo sale en el listado, puedes estar seguro de que está comprometido y aparece en los listados que se compran y se venden. Si no sale, no puedes estar seguro de nada.

¿Cómo podrían los autores de la web afirmar categoricamente que nadie conoce tu contraseña? tal vez la tienes un post it en la pantalla y la señora de la limpieza se lo ha anotado, o tu ex que te ayudó a configurar gmail en tu  iphone sigue espiando tus conversaciones...