Me hackean la cuenta de Twitch y sale mal

Traber

A mi me ha llegado esta mañana una notificación de Authy pidiendo que introdujera el código de 2FA de Twitch, lo que significa que alguien debe andar jugando con alguna base de datos de usuarios y contraseñas en Twitch, ¿es posible que fuera este tio también? xD.

#7 Authy me ha salvado por ser obligatorio con el afiliado, bendito sea.

1 respuesta
AikonCWD

#121 Por el volumen de afectados, suena más a que está circulando u leak nuevo y hay varios haciendo uso de nuestros usuarios/passwords.

ManKorR
Dieter

No se si seré el unico, acabo de hacerle auditoria de seguridad a las cuentas de correo y llevo borrando mierda del correo 3 putas horas. Correos del 2003..

AikonCWD

Yo estoy por cambiarme la cuenta de mail. Me toca los huevos que por culpa de empresas que son subnormales profundos, mi cuenta de mail y password esté circulando en diferentes leaks. Es que a quien se le ocurre almacenar en texto plano las contraseñas de la peña?

1 respuesta
Dieter

#125 imagina las tiendas online.... Sabes que el portal bancario del BBVA las contraseñas son de 6 digitos? xD. Menos mal que para hacer cualquier puñetera cosa te envian sms de confirmación e incluso te llaman a casa, y ciertos datos solo se pueden cambiar en sede bancaria.

1 respuesta
AikonCWD

#126 En LaCaixa también es 6 dígitos. Y el PIN de una VISA son 4.
Es una puta vergüenza.

NeV3rKilL

#108 No, no. Lo haces para suscribirte con el prime a un tío que no emite nada. Te quitas el sombrero con Twitch.

No es tan importante que sean 4 dígitos y tal. Una visa como falles 5 veces, en cualquier sitio, se convierte en pisapapeles.

Con tu pass del banco pasa lo mismo. Como falles demasiado ya puedes llamar. Son seguridades diferentes las "industriales" que las de webs para plebs.

Así que tiene más seguridad eso que una cuenta random de 20 letras con trys infinitos.

1 1 respuesta
B

#128 Y por qué no combinar más caracteres con los mismos intentos?

1 respuesta
tutitin

Yo raro que una o dos veces al mes me salte lo de autentificar 2 pasos de mi cuenta twicht. Y doy por hecho que quieren entrar en mi cuenta. Pero sin el token no pueden.. pues paso.

Es un poco toca pollas cambiar pw cada X. Gracias al dos pasos.. pues te salvas.

jesusml

#86 a mi me llegaron a entrar, no tenia yo el 2FA y se lo activo el a su movil, por suerte fui rapido y pude recuperarla quitarle su 2FA para ponermelo a mi mismo y cambiar todas las passwords.

a un colega el otro dia le llego tambien un mensaje con el codigo para el 2FA y no fue el.

NeV3rKilL

#129 En los casos de las tarjetas con intentos limitados no tiene sentido. Simplemente vas a hacer la clave más dificil de recordar a la gente que la utilizará legit sin apenas mejorar la seguridad ante ataques de "fuerza bruta". Lo que acaba siendo contraproducente.

AikonCWD

Bueno mira, ya me he decidido. Tardaré supongo 2 o 3 días en migrar todo. Pero me acabo de crear un nuevo Gmail. Voy a trasladar mis cuentas al nuevo mail, con password nuevo y todo en Bitwarden + Authy. Que le follen a todo.

1 3 respuestas
NeV3rKilL

#133 No tiene sentido cambiarlo a un nuevo gmail. Van a haber leacks y se va a acabar publicando igual. Simplemente a partir de ahora en cada sitio que entres genera una nueva pass con bitwarden y pista.

Fuera de ahí, la pass del correo "Que es la que vas a utilizar para recuperar contraseñas en caso de problema" y la de bitwarden que sean únicas y solo almacénalas en tu cabeza. Profit. No necesitas nada más.

1 1 respuesta
Saffron

Ostias estoy igual desde hace una semana, lo único que no sé donde ver el historial de conexiones. Por lo menos parece que no ha podido llegar a más.

B

#133 Es un poco locura cambiar todo de correo, con tal de poner una random del bitwarden + activar 2fa de Google no pueden hacer nada.

1 respuesta
AikonCWD

#134 #136 Ya, pero prefiero empezar de nuevo, generar un password para cada cosa y todo guardadito. Saldrá un futuro leak? Claro, pero lo tendré super identificado y podré cambiarlo rápidamente. Ahora mismo tengo un poco descontrol porque quitando Steam, Banco, Amazon y Paypal.... el resto de accounts estaba usando el mismo password asqueroso xd.

Genesis1910

Yo estoy hasta la polla que intenten entrar a mi cuenta de Steam. Y ya no sé qué más puedo hacer. Cada 6 meses me llega un mensaje de que han acertado la contraseña y que dentro viene el código de seguridad
Pues bien. Al final me cansé y me puse Bitward con una contraseña de la hostia y autenticación en dos pasos. Total, para nada, ayer me llegó el mismo email de siempre.

Y la contraseña que estaba usando era una del estilo 7oTJSGqSmZcbxoaiuWkVQdeI6i. El puto bot me la tiene jurada...

4 respuestas
Amazon

#138 ponle un ^ y lo arreglas

1 respuesta
marveen

Menuda chorrada crearte un email nuevo... que diferencia hay entre crearte una cuenta nueva a cambiar la contraseña de la actual?

Genesis1910

#139 Miento, la contraseña antigua de Steam tiene caracteres también. Rollo %S@7D!PVo%IMY98N^ WiU, de verdad es que que el chaval se esfuerce en hacker el pentágono, que ya puestos..

B

#138 tendras algo metido en el pc, es rarisimo, que con esa contraseña, siendo única, te la pillen.

kraqen

Justo me pasó ayer. Se que estaba alguna lista, pero bueno, pocos sitios con esa contraseña me quedaban.

Korso

Yo al final opté por 1Password hace tiempo, me la suda pagar 30€ al año, sé que hay gratuitas pero me encanta y me da confianza.

byJoTaeFe

Correo "casual" hotmail: Pwned on 14 breached sites
Correo "importante" hotmail: Pwned on 6 breached sites
Correo "importante" gmail: 0 patatero

Podría ser una opción lo de nuevos correos, pero sería una locura en temas administrativos y demás.

markitos69

buenas, a mi me llegó está mañana un correo igual que a AikonCWD, cambie el pass y active el token. Pienso que con eso será suficiente o, ¿ que aconsejáis?.

Dieter

yo he borrado la cuenta de twitch, total todos los haters mete mierda no andan ya por ahí.

laZAr0

¿Qué sale mal? Te lo mereces por jugar al Heroes of Newerth.

davidrgh

Casualmente a mí me llegó ayer el mismo aviso de login, pero en mi caso desde Tailandia.

He ido a mirar los canales seguidos, por ver si aparecía alguno que no reconociera; y, efectivamene, hay uno ruso. Hice lo mismo: cambio de contraseña y activar la 2FA.

Voy a plantearme usar un gestor de contraseñas local.

K

Y a mi me ha llegado la misma mierda.. wtf se ve que ha sido masivo no?