Filtración masiva de datos, comprobad vuestros emails

Archivado
Han hackeado varias páginas y hay datos personales, incluyendo contraseñas, rulando por torrent. En mi caso en uno de mis dos emails principales me han pillado la contraseña de dlh.net (que ha regalado juegos para Steam en varias ocasiones), de epicgames.com y taringa.net.

Esta página os indica qué páginas se han visto comprometidos y qué datos os han sustraído:

https://sec.hpi.de/ilc/search
Pero de momento no te dicen de donde viene no? Porque a mi me pone que el mail está en el leak de 2019 pero no pone en qué webs
Personalmente no me fío de darle mi correo a nadie para que me lo "compruebe" es probable que así recopilen correos para spam y vaya a saber que ...
Harl escribió:Personalmente no me fío de darle mi correo a nadie para que me lo "compruebe" es probable que así recopilen correos para spam y vaya a saber que ...

Exacto
Si se han filtrado de sus webs que sean ellos los que hagan un bloqueo preventivo y avisen por mail para cambiarla.
Me extrañaria que se las hayan petado también de gmail y hotmail.

Porque entiendo que no es sustracción a individuales sino de los propios servicios, no? Porque si es lo primero, con todo original, antivirus, cortafuegos y sin complementos raros en navegadores no creo que deba preocuparme.

Tener que ir poniendo mails en esas webs no da buena espina. Y menos si el dominio no pertenece a una entidad gubernamental.
Me parece que no lo entendéis, pero lo que se han filtrado son de webs tipo EOL, forocoches, webs de ese tipo, no de Gmail o Facebook, vamos que si tenéis un mail en cualquier página donde hayan robado los datos, si esos datos son contraseñas y tenéis la misma en algún sitio es posible que os entren
Verificación en dos pasos y asunto resuelto. La filtración fue hace un par de días, creo yo, por que a mí me intentaron robar la cuenta de Twitch (no sé para qué) que era de las pocas en que no tenía la verificación en dos pasos, la active y adiós problema. En el resto ninguna parece haberse filtrado y sí lo ha hecho no me preocupa pues en todas las que tengo información sensible las tengo con contraseñas distintas y verificación en dos pasos
Se agradece la explicacion.

A mi por ejemplo me sale mi correo principal afectado en una web de psxscene o no seque. Ni me acuerdo.
El caso es que ese mismo correo es el que uso en la PS4 pero obviamente la contraseña de los dos sitios es diferente porque nunca uso la misma.

Entonces ni me preocupo no?
Tmac_1 escribió:Se agradece la explicacion.

A mi por ejemplo me sale mi correo principal afectado en una web de psxscene o no seque. Ni me acuerdo.
El caso es que ese mismo correo es el que uso en la PS4 pero obviamente la contraseña de los dos sitios es diferente porque nunca uso la misma.

Entonces ni me preocupo no?

Sí te preocupa en psn también hay servicio de verificación en dos pasos. Que, digo yo, en principio no debería ser alarmante si no usas las mismas contraseñas
Ok. Mirare lo de los dos pasos. La verdad es que por mania/seguridad nunca uso la misma contraseña.
ramulator escribió:Han hackeado varias páginas y hay datos personales, incluyendo contraseñas, rulando por torrent. En mi caso en uno de mis dos emails principales me han pillado la contraseña de dlh.net (que ha regalado juegos para Steam en varias ocasiones), de epicgames.com y taringa.net.

Esta página os indica qué páginas se han visto comprometidos y qué datos os han sustraído:

https://sec.hpi.de/ilc/search


No sera esto:

hilo_otro-robo-de-contrasenas-el-mayor-de-la-historia-hasta-ahora_2319300
alex120 escribió:
ramulator escribió:Han hackeado varias páginas y hay datos personales, incluyendo contraseñas, rulando por torrent. En mi caso en uno de mis dos emails principales me han pillado la contraseña de dlh.net (que ha regalado juegos para Steam en varias ocasiones), de epicgames.com y taringa.net.

Esta página os indica qué páginas se han visto comprometidos y qué datos os han sustraído:

https://sec.hpi.de/ilc/search


No sera esto:

hilo_otro-robo-de-contrasenas-el-mayor-de-la-historia-hasta-ahora_2319300


Creo que es lo mismo, sí. Ya podía haberse publicitado esto más antes.
ramulator escribió:
alex120 escribió:
ramulator escribió:Han hackeado varias páginas y hay datos personales, incluyendo contraseñas, rulando por torrent. En mi caso en uno de mis dos emails principales me han pillado la contraseña de dlh.net (que ha regalado juegos para Steam en varias ocasiones), de epicgames.com y taringa.net.

Esta página os indica qué páginas se han visto comprometidos y qué datos os han sustraído:

https://sec.hpi.de/ilc/search


No sera esto:

hilo_otro-robo-de-contrasenas-el-mayor-de-la-historia-hasta-ahora_2319300


Creo que es lo mismo, sí. Ya podía haberse publicitado esto más antes.


Si, es eso no han hackeado gmail. Con lo cual lo que poner veriificacion en dos pasos, no sirve en este caso.

Lo que hay que hacer es cambiar todas las claves debiles que tengais en los sitios donde hayais registrado ese correo.
Hoy estoy espeso y no lo acabo de entender.
Porque en las webs donde nos registramos, creo que lo habitual es no poner la misma contraseña que la del correo con el que nos hemos registrado ¿no?

Por otro lado, esa web de comprobación, ¿es fiable? Lo digo porque no vaya a ser peor el remedio que la enfermedad.
el leak de 2019 es un refrito de otros leaks anteriores que ya han habido
Neo Cortex escribió:Hoy estoy espeso y no lo acabo de entender.
Porque en las webs donde nos registramos, creo que lo habitual es no poner la misma contraseña que la del correo con el que nos hemos registrado ¿no?

Por otro lado, esa web de comprobación, ¿es fiable? Lo digo porque no vaya a ser peor el remedio que la enfermedad.

La cosa está en que mucha gente usa el mismo correo-clave en muchas webs. Incluso, y lo que es peor, la misma clave en su correo.

Entonces, si cae una de estas webs y acceden a tu contraseña en ella, si en otros lugares es la misma, pues obviamente es tan simple como probar.

Que la web de comprobación sea fiable... yo sinceramente lo dudo. Dar de alta tu correo significa una dirección más que pueden usar para spam, para vender (más spam) o para hacer filtro y buscar en la inmensa base de datos de contraseñas direcciones que aún están en uso.
jorcoval escribió: Entonces, si cae una de estas webs y acceden a tu contraseña en ella, si en otros lugares es la misma, pues obviamente es tan simple como probar.
Vale, eso era lo que más o menos había entendido yo, pero ya estaba acojonado.


Que la web de comprobación sea fiable... yo sinceramente lo dudo. Dar de alta tu correo significa una dirección más que pueden usar para spam, para vender (más spam) o para hacer filtro y buscar en la inmensa base de datos de contraseñas direcciones que aún están en uso.
Claro, por eso lo preguntaba; porque al fin y al cabo no deja de ser otra web presuntamente inofensiva que quizá no lo sea tanto.
Garranegra está baneado del subforo por "Flames"
Plage escribió:Me parece que no lo entendéis, pero lo que se han filtrado son de webs tipo EOL, forocoches, webs de ese tipo, no de Gmail o Facebook, vamos que si tenéis un mail en cualquier página donde hayan robado los datos, si esos datos son contraseñas y tenéis la misma en algún sitio es posible que os entren





Soy un poco paranoias, pero esto suena, a que nos quieren tener controlados
De todas formas, yo aquí...
ramulator escribió:Esta página os indica qué páginas se han visto comprometidos y qué datos os han sustraído:
https://sec.hpi.de/ilc/search

No veo dónde ver qué paginas han sido supuestamente comprometidas (sin introducir email).
exitfor escribió:De todas formas, yo aquí...
ramulator escribió:Esta página os indica qué páginas se han visto comprometidos y qué datos os han sustraído:
https://sec.hpi.de/ilc/search

No veo dónde ver qué paginas han sido supuestamente comprometidas (sin introducir email).


Igual se refiere a esto https://sec.hpi.de/ilc/statistics
Piglot escribió:
exitfor escribió:De todas formas, yo aquí...
ramulator escribió:Esta página os indica qué páginas se han visto comprometidos y qué datos os han sustraído:
https://sec.hpi.de/ilc/search

No veo dónde ver qué paginas han sido supuestamente comprometidas (sin introducir email).

Igual se refiere a esto https://sec.hpi.de/ilc/statistics

Pues si se refiere a eso desde luego no es lo que dice que es.
20 respuestas
Archivado
Volver a Miscelánea