Me hackean la cuenta de Twitch y sale mal

byJoTaeFe

#251 Por ejemplo para mediavida sería esta?:

TengoCuentaEnmEDIAVIDa!224'33

En KeePass me da 146 bits de calidad, las que uso yo van de 140 a 190 más o menos, no está mal la táctica.

2 respuestas
B

#271 luego te cambian el nombre de la web, y te joden el invento y se te olvida la contraseña.

1 respuesta
byJoTaeFe

#272 y que tienes que acordarte qué número usaste al dividir, pero él ha preguntado por nivel de seguridad xd

Por cierto #175 para qué es el readable passphrase plugin?

1 respuesta
davidrgh

#263 No, la aplicación utiliza los datos que le hayas indicado para rellenar el formulario de login. Adicionalmente, tiene una opción de generar contraseña, que te genera una combinación aleatoria (puedes elegir que sea de letras, números, símbolos o cualquier combinación de las 3) de la longitud que elijas, esa contraseña la puedes usar para establecerla como contraseña del sitio en cuestión (como cuando pones como contraseña "miclave1234", pero algo más segura).

davidrgh

#269 Lo de generar es para que después las copies y las utilices al registrarte en una web o cambiar la contraseña de la web en cuestión. Básicamente es mejorar la seguridad de la contraseña de forma que no se usen palabras, fechas, datos adivinables... que suele usar la gente (y sin tener que aporrear el teclado para generar una).

ruonory

#4 con la excusa del ssh pasan tres pueblos de hashear contraseñas, en mi empresa estamos artos de reportar sitios (de la empresa) que mueven credenciales en plano y como les hables de hashes a los de web developmen te dicen que no tenemos ni puta idea (a los de cyber).

Añado que keepass es dios.

zazgan

Ahora que los móviles tienen lector de huella e iris tenían que poner la opción de tener que poner usar la contraseña + iris / huella.

¿Quién cojones te va robar así una cuenta?

2 respuestas
B

#277 Alguien que te robe tu iris y tus huellas :D

1 respuesta
B

#277 cualquier que robe su codigo asociado, no cifrado, en una web de pacotilla, como han hecho con esta oleada de "hackeos"

1 respuesta
zazgan

#278 Seguro que hay algún tipo de generador o algo así, pero vamos que coincidan ambas es prácticamente imposible.

#279 En esos casos si jajaja pero no por fuerza bruta.

1 respuesta
B

#280 Si precisamente por fuerza bruta es una de las formas de conseguirlo :D

VaCa_

En mi curro me han regalado subscripcion para 1password, que os parece este servicio?

Vireca

#271 no es así lo que yo hago en realidad. Si la frase es: Tengo cuenta en mediavida, y cojo el 2019 para dividir como numero. Pues seria

TCEMma9*224

El ultimo número casi siempre va a salir decimal, cojes la parte entera. Además, ese numero no se te olvida porque aprendes un fácil (mejor de 4 cifras al menos) o por ejemplo el año de la fecha de un hecho conmemorativo que a ti te guste (que no sea ni tu cumpleaños, ni fecha de la boda, etc)

Mirame que dice Keepass de la seguridad de esta porfa, ya por curiosidad

1 respuesta
ReVu

A mi también me hicieron lo mismo. La putada es que yo me di cuenta 4 meses después de que lo hicieran, por lo tanto utilizaron 4 primes gratis mensuales.

Cryoned
#273byJoTaeFe:

Por cierto #175 para qué es el readable passphrase plugin?

para crear automáticamente contraseñas de diccionario que sean fáciles de recordar o escribir pero difíciles de hackear.

1 respuesta
byJoTaeFe

#283 En cuanto he leído la tuya sabía que sería menos segura, pero no imaginaba que tanto: 52 bits
Si vas a usar esa táctica igual deberías cambiarla a como yo te he dicho o algo parecido

#285 Sólo en inglés imagino, no?

2 respuestas
Vireca

#286 lo suponia. Usaré la tuya entonces

Cryoned

#286 creo que le puedes meter el diccionario que quieras
https://bitbucket.org/ligos/readablepassphrasegenerator/wiki/Home

1 respuesta
byJoTaeFe

#288

Make Your Own Dictionary
A word of warning

This is very boring, very time consuming work. It will take you upwards of 40 hours work to create a dictionary with enough words to be usable (I speak from experience).

You must select every word by hand, enter XML for every form that word has in english (plurals, tenses, etc), and then correct all the mistakes you made.

You cannot just grab a word list from a password cracker and automatically import it and expect good (or even bad) results.

A menos que alguien lo haya hecho si lo quiero en español no renta nada

D4rKNiGhT

Pues me acaba de llegar el correo con la misma historia y la misma situación. Puta vergüenza de twitch y su seguridad. Desvinculada toda cuenta con semejante agujero.

1 respuesta
nerkaid

#290 Pero vamos a ver, no es un fallo de seguridad de Twitch, es que la misma contraseña que habéis usado en Twitch se ha filtrado en otro lado.

Si no tenéis activado el doble factor y alguien conoce vuestra pw, solo tiene que ponerla y entrar...

1 1 respuesta
AikonCWD

#291 Hay confirmación oficial? Hay un montón de usuarios que se han visto afectados por twitch.
Yo empiezo a pensar que ha habido un leak en la BD de twitch
si no ,no me lo explico.

2 respuestas
Kuluneken

#292 Hay hilo del uso de Bitwarden?, nunca he usado un gestor de contraseñas xD, eso básicamente te genera contraseñas seguras y las guarda y luego tu accedes y las miras cada vez que quieras logear en algun lado o que?

1 respuesta
B

#293 Exacto.

PiTiFiNi

Me ha pasado lo mismo hace dos dias desde Yekaterinburg, Sverdlovskaya Oblast', Russia.
Y se ha autoseguido un tal HellboyShow.
Reportaito.

nerkaid

#292 No hay confirmacion oficial porque no ha habido leak jeje, lo que pasara sera que se habra liberado algun script tal que: conecto a VPN, pruebo en twitch login de esta bd, si entro me suscribo, desconecto de vpn, conecto a otra vpn, pruebo en twitch login de esta bd... bucle infinito.

Eso + script kiddies.

1 respuesta
NeV3rKilL

#269 clap al bait del año

#296 huele más a una mafia haciendo negocio que a kids. Son demasiados casos a la vez.

Seguro que todas esas cuentas clones llevan la pasta al mismo dueño. Que para que Twitch te deje pillar pasta has de ser partner y eso lleva un curro adicional como para tener 6363738 cuentas fantasma con el partner.

A parte que los logins son de una botnet grande a escala mundial.

Los de Amazon deben estar flipando con el ataque y viendo cómo hacen para no pagar. Como demuestra Amazon que todo eso fue malintencionado sin entrar caso por caso.

La pasta del prime de aikon no la verán porque se ha preocupado de reportar pero la de los que no reporten... 🤔

Mi cuenta tiene pass generado y nadie ha entrado

4ug

#1 Desde ese mismo dia, me llegan notificaciones al email cada vez que inicio sesion desde cualquier dispositivo ¿sabes donde se desactiva?

Estoy mirando en la configuracion de Twitch pero no veo nada.

1 respuesta
nerkaid

#298 ¿En el primer inicio de sesión, o en cada inicio? Si es la primera, es normal y yo no desactivaría la función.

1 respuesta
4ug

#299 En cada inicio, es poco molesto encontrarme 10 mensajes cada dia desde entonces, por eso lo quiero quitar.