Ir a
Manolitto

¿Tus cuentas (en Adobe, Dropbox, etc) están comprometidas?

Mensajes recomendados

Hola... 🙂

 

Leyendo noticias esta mañana, me he encontrado con ESTO.

 

Tras una primera reflexión (¿quién leches va a tener mis claves? 🤪) me ha dado por verificar todas las cuentas de correo que he recordado, tanto las personales como las de empresa, y sorpresa...

 

...de varias de ellas, las tienen.

 

Puedes verificar las tuyas AQUÍ, y cambiar cuento antes tus claves para evitarte problemas en el futuro.

 

Suerte y un saludo,

Manolo

 

 

Compartir este mensaje


Link al mensaje
Compartir en otras webs
Hace 2 horas, Manolitto dijo:

Hola... 🙂

 

Leyendo noticias esta mañana, me he encontrado con ESTO.

 

Tras una primera reflexión (¿quién leches va a tener mis claves? 🤪) me ha dado por verificar todas las cuentas de correo que he recordado, tanto las personales como las de empresa, y sorpresa...

 

...de varias de ellas, las tienen.

 

Puedes verificar las tuyas AQUÍ, y cambiar cuento antes tus claves para evitarte problemas en el futuro.

 

Suerte y un saludo,

Manolo

 

 

En realidad las cuentas de correo no han sido comprometidas (alguna si que habrá), lo que están comprometidos son los sitios donde usas tu cuenta de correo como login, en esas paginas pues por brechas de seguridad, ventas de datos, etc, tienen las claves que usas en esos sitios. Es bastante distinto a que tu misma cuenta de correo haya sido comprometida, que es mucho mas serio.

Hay que intentar no usar las mismas contraseñas para varios sitios, o al menos no hacerlo donde tener información sensible, acceso a tarjetas de crédito, etc.

  • Me gusta 1

Compartir este mensaje


Link al mensaje
Compartir en otras webs
Hace 4 horas, Juan_Garcia dijo:

Hay que intentar no usar las mismas contraseñas para varios sitios, o al menos no hacerlo donde tener información sensible, acceso a tarjetas de crédito, etc. 

¡Uis!...esto me suena ¡igual me lo dijeron cuando me dijeron que hiciera copias deeee...¡vaya ya no me acuerdo!

 

Permítame, sr. Administrador que  repita este mensaje, a ver si se me queda en el cocoroto:

Hace 4 horas, Juan_Garcia dijo:

Hay que intentar no usar las mismas contraseñas para varios sitios, o al menos no hacerlo donde tener información sensible, acceso a tarjetas de crédito, etc. 

 

Hace 4 horas, Juan_Garcia dijo:

Hay que intentar no usar las mismas contraseñas para varios sitios, o al menos no hacerlo donde tener información sensible, acceso a tarjetas de crédito, etc.

 

Hace 4 horas, Juan_Garcia dijo:

Hay que intentar no usar las mismas contraseñas para varios sitios, o al menos no hacerlo donde tener información sensible, acceso a tarjetas de crédito, etc. 

 

Hace 4 horas, Juan_Garcia dijo:

Hay que intentar no usar las mismas contraseñas para varios sitios, o al menos no hacerlo donde tener información sensible, acceso a tarjetas de crédito, etc.

 

Yo....Seguiría, pero no quiero petar la bbdd del foro  😉

 

🧐

P.D.: No alertarse con esta noticia "fresca" have i been pawned funciona desde hace mucho tiempo, por lo que no es algo que haya pasado ayer...igual nos sorprenden, en unos días, con la noticia de que existe shodan y que podrás descubrir tu cámara web!

 

  • Me gusta 1

Compartir este mensaje


Link al mensaje
Compartir en otras webs

Aunque tenga su tiempo, la web es muy buena y conviene revisitarla de vez en cuando para reforzar la idea de lo poco seguros que estamos en muchas webs.  🙈

Efectivamente, hay que tener un cuidado tremendo con la selección de contraseñas...

Y, por cierto, ¡no dejéis de activar la verificación en 2 pasos en los correos-e y webs que así lo permitan!

Compartir este mensaje


Link al mensaje
Compartir en otras webs
Hace 9 horas, grgx dijo:

Aunque tenga su tiempo, la web es muy buena y conviene revisitarla de vez en cuando para reforzar la idea de lo poco seguros que estamos en muchas webs.  🙈

Efectivamente, hay que tener un cuidado tremendo con la selección de contraseñas...

Y, por cierto, ¡no dejéis de activar la verificación en 2 pasos en los correos-e y webs que así lo permitan!

Hola:

Pues no digo que no lo sea....Y como comenta Juan, lo que dice es un sitio donde estaba tu cuenta, ha sido comprometido. Lo cual no quiere decir que tu cuenta lo esté (o eso entiendo yo).

Lo que me parece un poco....vamos a llamarle "feo", es que hagan una publicidad mas o menos indirecta de 1password....Soft que por cierto uso, y que está muy bien....Una cosa no quita la otra...Pero, con esa historia, para mi, este caballero, pierde puntos 😂

Saludos

JP

Editado el por jp.

Compartir este mensaje


Link al mensaje
Compartir en otras webs

Holaaaa!!

 

Hace 3 minutos, jp dijo:

Lo que me parece un poco....vamos a llamarle "feo", es que hagan una publicidad mas o menos indirecta de 1password....Soft que por cierto uso, y que está muy bien....Una cosa no quita la otra...Pero, con esa historia, para mi, este caballero, pierde puntos :-)

 

Como estamos en un foro donde cada quien expresa su idea, permítame decir...

¡Lo siento, pero discrepo!

La idea:

Me acabo de dar cuenta que tengo la clave de tu correo y...(digamos que....) además, como eres admin, resulta que usas esa misma contraseña (dígase M@cU@r|um) para entrar en tus servidores -caso que ya me he encontrado en más de 1 vez- Esta contraseña estaba contenida en un listado -de los que se venden- entre otras contraseñas.

Entonces...los 2 caminos que hay son:

- Como no es, a mi me da igual, y lo que te pase a ti, te ha pasado. ¡Tu eres el admin, tu corres los riesgos!

- Me preocupo, e intento ponerlo en conocimiento de quien (según los datos que tengo) se que son, para que tenga conocimiento de ello, y actúe en consecuencia, pero.....¿y con quién voy a hablar? ¿me va a entender? ¿se va a molestar conmigo, hasta tal punto, de tener que enfrentarme a denuncias? ...¡un momento! y ¿cómo lo puedo hacer si tengo que advertirlo a más de 1.000, 10.000 ó 100.000 personas, me tengo que enfrentar hasta tal número de veces con la misma situación?

 

¡Si!, soy de los que seguimos el segundo camino. Aunque eso me ha llevado, en casi todas las ocasiones, a tener que enfrentarme a más de una situación de malestar en la que piensas ¿y por qué tengo que hacer yo esto?....pero sigo, y me seguirán respondiendo de la misma forma. Por suerte, hay veces que consigues que la otra persona lo reconsidere, y admita que le estás ayudando...pero eso me ha ocurrido pocas veces. A modo de anécdota, contar que tuve una situación de esas, hasta que lo comprendieron, una vez que lo quise comunicar a través de la policía.

¿Recuerdas? Paco Costas, en su serie de TV <<La Segunda Oportunidad>>, decía: "El hombre es el único animal que tropieza 2 veces con la misma piedra..." Me seguiré tropezando porque la TI está avanzando a unos niveles y velocidades en lo que no es posible estar a todo ni a todos, y cuando veo algo que compromete seguridad y/o integridad de datos, preferiré comunicarlo.

 

🧐

 

  • Me gusta 1

Compartir este mensaje


Link al mensaje
Compartir en otras webs

Hola:

Creo que me he debido explicar muy mal (o no has entendido a lo que yo me refería) con el tema de la "discrepancia".😂

No he dicho en ningún momento que me parezca mal que de difusión al tema de lo que ha ocurrido. Eso me parece muy bien. Aunque no me queda claro que la historia sea como tu la cuentas. Pienso más bien que es lo que ha comentado Juan García. En cualquier caso, insisto, eso no me parece mal. Y NO, en mi caso no uso la misma contraseña, para las cuentas de correo "supuestamente" comprometidas, y para otras cosas.

Lo que si que me parece mal, y es lo que yo he comentado, es que este señor se ponga como "sponsor" (o llamémosle como quieras) a la gente de 1Password. Podría haber sido mas genérico. Y mira que yo tengo y uso 1Password y me gusta mucho.

Espero que hay quedado clara mi postura.

Respecto del tema de Paco Costas...Bueno...la unica publicidad (si es que se le puede llamar así), era que el coche que destrozaba (si no recuerdo mal), al principio del inicio del programa, era un Jaguar (si no recuerdo mal) 😂

Saludos

JP

Editado el por jp.
  • Me gusta 1

Compartir este mensaje


Link al mensaje
Compartir en otras webs
Hace 41 minutos, jp dijo:

...se ponga como "sponsor" (o llamémosle como quieras) a la gente de 1Password...

 je, je...¡aclarado! Uso esa web, de cuando en cuando, como muchos admin, y ahora no me he pasado a mirar el contenido, por lo que no he caído en el detalle del redireccionamiento a 1password.com...me he empecinado en lo otro, y no he leído bien.

Disculpas!

 

Hace 44 minutos, jp dijo:

no me queda claro que la historia sea como tu la cuentas

Ahora que sabes mi confusión (consederaba que estabas en contra de la web https://haveibeenpwned.com/) tal vez lo comprendas

 

🧐

Compartir este mensaje


Link al mensaje
Compartir en otras webs
Hace 3 minutos, Zenaida dijo:

 je, je...¡aclarado! Uso esa web, de cuando en cuando, como muchos admin, y ahora no me he pasado a mirar el contenido, por lo que no he caído en el detalle del redireccionamiento a 1password.com...me he empecinado en lo otro, y no he leído bien.

Disculpas!

 

Ahora que sabes mi confusión (consederaba que estabas en contra de la web https://haveibeenpwned.com/) tal vez lo comprendas

 

🧐

No pasa nada. Sin problemas. 

 

Saludos

JP

Compartir este mensaje


Link al mensaje
Compartir en otras webs
El 17/1/2019 a las 16:17, Manolitto dijo:


🤪

Puedes verificar las tuyas AQUÍ, y cambiar cuento antes tus claves para evitarte problemas en el futuro.

 

 

Firefox Monitor es también una herramienta para eso, en castellano: https://monitor.firefox.com/

  • Me gusta 1
  • Gracias 1

Compartir este mensaje


Link al mensaje
Compartir en otras webs
Hace 2 horas, iLike dijo:

Gracias por la información. He probado Firefox Monitor y todo bien.

Yo creo que te redirecciona a la misma base de datos que la anterior, aunque te da algo más de información. Te dice la fecha en que se ha producido el problema y con cuantas cuentas ha ocurrido el problema, a la vez que con la tuya....Aunque no te dice cuál ha sido la filtración exactamente ( Bueno, en algún caso si).

En una de mis cuentas afectadas, la supuesta filtración ha afectado a más de 130 millones de usuarios....

JP

Editado el por jp.
  • Me gusta 1

Compartir este mensaje


Link al mensaje
Compartir en otras webs

Lo he comprobado y varias cuentas en las que utilizaba mi dirección de correo principal aparecen como comprometidas, con 1.4M de usuarios afectados (Aternos 2015), 80M (Febrero 2018) y 773M (Enero 2019, la que comentáis). Me parece una barbaridad el número de cuentas expuesto, pero bueno, a saber cuántas siguen aún activas.

No sé si os habrá pasado, pero yo estaba reutilizando una de estas contraseñas comprometidas en Spotify y durante un tiempo tuve a una persona conectándose a mi cuenta a la vez que yo. Cuando empezó a crear playlists con su música ya me di cuenta de que no eran imaginaciones mías y cambié la contraseña, claro. Supongo que habrá gente haciendo negocio probando estos correos/contraseñas en servicios como Spotify/Netflix y vendiendo el acceso, porque a varios amigos les pasó lo mismo (desconocidos conectándose a sus cuentas de Spotify).

Como curiosidad, lo peor que he visto con diferencia en temas de seguridad, fue un correo que me llegó de LaTostadora (vendo diseños de camisetas allí), en el que decía literalmente "Nos tomamos también la libertad de recordarte tus datos de acceso, por si las moscas" y a continuación escribían correo y contraseña en texto plano. Demencial.

 

[Editado por claridad]

Editado el por Andropov.

Compartir este mensaje


Link al mensaje
Compartir en otras webs

No se si habeis visto que también da la posiibilidad de ver si el password ha salido comprometido en alguna cuenta. Es bastante interesante

Yo tengo unas 120 contraseñas, entre correos bancos, luz, agua, gas....tiendas etc...foros y otras historias. La semana pasada me tiré una mañana cambiando passwords de algunas cuentas, porque uno de los passwords que repetía con de demasiada frecuencia, estaba comprometido.

Saludos

JP 

 

Editado el por jp.

Compartir este mensaje


Link al mensaje
Compartir en otras webs
El 25/1/2019 a las 19:38, Andropov dijo:

Mi cuenta de correo principal aparece como comprometida en tres ocasiones distintas (la última es nueva), con 1.4M de usuarios afectados (Aternos 2015), 80M (Febrero 2018) y 773M (Enero 2019, la que comentáis). Me parece una barbaridad el número de cuentas expuesto, pero bueno, a saber cuántas siguen aún activas.

Como curiosidad, lo peor que he visto con diferencia en temas de seguridad, fue un correo que me llegó de LaTostadora (vendo diseños de camisetas allí), en el que decía literalmente "Nos tomamos también la libertad de recordarte tus datos de acceso, por si las moscas" y a continuación escribían correo y contraseña en texto plano. Demencial.

Si no os importa, hablemos con un poco de precisión. Más que nada porque esto lo lee mucha gente.

Lo que contienen esos archivos son compromisos de cuentas en sitios como Adobe o Dropbox. 

En muchos servicios se utiliza como nombre de usuario la dirección de correo electrónico. Más que nada porque es más fácil de recordar y se garantiza la unicidad.

El hecho de que la dirección aparezca en el listado no implica a priori que la cuenta de correo electrónico haya sido comprometida. Lo que se ha visto comprometido es la cuenta de Adobe, Dropbox o lo que sea.

Por supuesto, en caso de haber reutilizado el password en el correo electrónico (cosa que no hay que hacer ni bajo el efecto de alucinógenos caducados) sí estaría en riesgo la cuenta.

Es una chorrada, pero detalles como éste hacen que la peña se vuelva loca.

Consejos: Cambiar passwords en caso de duda, siempre comenzando por las cuentas de correo electrónico, Amazon, Paypal, eBay, banco, etc.

Y recordad que la cuenta de correo electrónico sirve para obtener passwords de otros servicios con el típico "olvidé mi clave".

  • Me gusta 3
  • Gracias 1

Compartir este mensaje


Link al mensaje
Compartir en otras webs

Efectivamente a eso me refería. He editado el post original para aclararlo.

Compartir este mensaje


Link al mensaje
Compartir en otras webs
Hace 4 minutos, Andropov dijo:

Efectivamente a eso me refería. He editado el post original para aclararlo.

Gracias, con estas cosas hay que ser muy escrupuloso. Ya está la prensa para revolverlo todo 🙂

 

  • Me gusta 1

Compartir este mensaje


Link al mensaje
Compartir en otras webs

¡Hola!

 

Ayer me acordé de esto que comentamos...pero no creo que sea motivo de un nuevo tema...

 

A ver, po'favó' que comprendamos una cosa.

 

Cuando alguien está siendo "jackeado" (lo que se procura) es que no se entere hasta que se haya avanzado en el proyecto.

Fases del proyecto:

1.- Recogida de información - Aquí ni nos enteramos, sencillamente, porque trabajo con los datos de internet (gúgel o similar, diccionarios de user/pass, llamo a tu empresa y pregunto por ti...

2.- Ver cómo eres vulnerable. Lógicamente, si puedo entrar por la puerta del jardín, que sólo tiene un cristal y, normalmente está abierta, ¡paso de querer entrar por la puerta principal, que está blindada

3.- Entro, y me siento a observar qué pasa. ¡Entonces! es cuando me puedes ver...o no (depende de como me esconda)

4.- Armo la marimorena! Ahí, ¡o te enteras, o te enteras!

 

Claro está. Hay 2 formas de hacerlo, como siemrpe.

- La chapuza Típica de me cojo un berrinche y voy y le rayo el HDD Pero no de consigue nada porque, como todos los que estamos en Macuarium somos de esa especie a punto de extinción, hacemos y mantenemos nuestras copias de seguridad. Pues se recuperan y ya

- La po'fezioná' Sigo estrictamente los pasos anteriores ¡ah! y {OjO} con esto...lo po'fezzioná' no tiene por que ser un friqui, ya hay grupos bien numerosos, y organizados

...bueno, está la del chavalín que le mola esto, y usa herramientas automatizadas

 

Peeeero....Hay que recordar que tenemos que observar comportamientos anómalos. cosas raras, y pensar en la posibilidad de que O es el ordenador, que ya está viejito O que algo (fuera de nuestro control) está pasando.

 

Y, mi máxima ¡con las cosas de comer NO SE JUEGA! Si te apetece investigar, hazlo, pero con un ordenador que ¡ya! así, de repente se te fastidie peeeeerooooo que no te importe nada en absoluto (yo tengo 2 de esos -uno portátil y otro de sobremesa- que cada 4x5 lo estoy re-iniciando como desde el principio)

¡Y no digo más! que luego no te sorprenda que, por ejemplo te encuentres a S3 (de Amazon) rondando por tu ordenador sin (supuestamente) haberlo instalado

 

🧐

Compartir este mensaje


Link al mensaje
Compartir en otras webs

¡Holaaaa!

 

Para quien no se haya dado de alta en have i been pawned ....

{OjO} con la noticia 808 Millones de cuentas Esta vez ha sido contra MongoDB (ampliamente usado por MySql entre otros) teniendo, ahora, un potencial de que tengan tus datos, muy muy grande.

 

Para quien no controle mucho. Existe ya una lista con usuario/pass de muchos foros y/o servidores de correo electónico, a los que se puede acceder a eso, y todo lo que se gestione en esa cuenta

 

...Y por si controlas menos. ¡Recuerda! Cambia tu usuario/contraseña ¡YA! Empezando (como he dicho) por este foro

 

Compartir este mensaje


Link al mensaje
Compartir en otras webs

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

No registrado
Responder...

×   Pegar como texto enriquecido.   Restore formatting

  Only 75 emoji are allowed.

×   Tu link se ha embebido automáticamente..   ¿Prefieres mostrarlo como link?

×   Hemos recuperado lo último que escribiste.   Limpiar editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Crear nuevo...

Información importante

Usamos cookies con tu navegador para mejorar tu experiencia de uso. Si quieres modificar tus preferencias de cookies, puedes hacerlo aquí. Si no, asumiremos que estás de acuerdo en continuar como está.