Me hackean la cuenta de Twitch y sale mal

B

#180 si es local no pasa nada.

1 respuesta
n3krO

#181 Como que no pasa nada, a ver si te crees que el programa no te lo encripta para guardarlo aunque sea localmente xDDDDD

2 respuestas
koalas

#179 hltv wtf madre mia

B

#182 pues pasa que puedes acceder a él hasta que te mueras, o pierdas todas tus copias del archivo que contiene las pass.

si tienes el programa descargado me da igual que su empresa quiebre , sigo teniendo el programa descargado y mis pass en un archivo local.

1 respuesta
St3in3R

A mí lo que me tienen frito es en la ps4. Casi cada día recibo SMS (sí, SMS lol) de Sony con "Tu código de verificación para tu cuenta de Sony Entertainment Newtwork es 78789798". En su día me hackearon la cuenta de PSN y se gastaron 50€ en FIFA Points, que me devolvieron y puse el two factor pero madre mía, pesadilla es poco.

n3krO

#184 Supongo que guardaras un installer por si al quebrar la empresa desaparece la descarga de la red.

Supongo tambien que piensas que es imposible que los programas dejen de funcionar en futuros SOs?

1 respuesta
HeXaN

#182 #180 Poquita idea tienes, tío xD

podro91

Otro más por aquí! he hecho lo mismo que tu, pero mi suscripción robada a ido al canal Ninjahund. Se ha puesto de moda comprar suscripciones que a saber lo que valen. Reportad los canales también, no roban contraseñas ni nada del estilo pero compran estas suscripciones y, si no te das cuenta, van recibiendo dinero todos los meses.

AikonCWD

Ale, me ha costado un poquito pero ya tengo todas mis cuentas importantes con password nuevo único, autogenerado y comprobado que no está en ningún leak
He ocultado el login de cada cuenta, incluso el login para mediavida, para que no me hackeéis xd

1 3 respuestas
koalas

#189 en 5 cuentas tienes la misma pass no me jodas.

Que has usado aikon haz el hilo yaa que me interesa hacerlo pls

2 respuestas
DunedainBF

#190 Lo que estás viendo tachado son el login/email.

Falta que las páginas y servicios web tuvieran un sistema que permitiese a los gestores de contraseñas cambiar las contraseñas de forma automática previa verificación en 2pasos de la app. Aparte de usar 2step y contraseñas complejas y únicas, falta un sistema fácil para cambiarlas todas de forma automática cada poco tiempo.

Que los login sean constantes es otro aspecto interesante y punto débil, pero es ya otro asunto.

B

#189 #190 es el correo que se usa en login, no la pass.

poca broma, que sabiendo la tipografia que usa ese programa y el tipo de pixelación se puede inferir con gran % de exito lo que hay escrito abajo. cada letra y combinaciones de ellas deja una combinación de pixelado distinto.

ve en cuidao que te hackean de nuevo :psyduck:

nerkaid

#186 Sigues teniendo el programa instalado, se puede exportar, y hay varios proyectos OpenSource que no dependen de ninguna empresa. Lo que estás diciendo no tiene ningún sentido vaya.

#189 ¿No usas Keepass? Es gloria:

3 respuestas
AikonCWD

#193 Noooooo, bitwarden: https://lifehacker.com/keepass-vulnerability-could-let-attackers-steal-your-pa-1781486764

1 respuesta
nerkaid

#194 2016...

B

Pero eso de las claves ¿como funciona? Cuando quereis entrar algun sitio vais ahí y copiais la key?

1 respuesta
St3in3R

#193 Ocultando los pw de Brazzers y Bangbros eh!

La duda que siempre he tenido: para PC ok, pero y en dispositivos móviles? Como exportáis? O esas apps están para móvil también?

2 respuestas
AikonCWD

#193 Compras en Mango Outlet j3j3.

Me gusta muchísimo más Bitwarden, todo opensource (creo que keepas también lo es pero bueno) pero su cliente me resulta más moderno y amigable.

#197 Están para movil.

1 1 respuesta
Asnarth

Pues por la página de haveibeenpwned he visto que por ahí hay algún correo mío con la password rulando que, aunque la cambié hace bastante tiempo para acceder al correo, la sigo usando para otras cuentas.

Creo que me uno a los gestores de passwords, si alguien informa para los noobs dpm, si no pues cuando vuelva a casa me pongo a mirarlo.

nerkaid

#196 Keepass por ejemplo tiene una función de autocompletar. En el sitio, haces clic donde escribirías el user, vas al programa pulsas Ctrl + V y el escribe el usuario, pulsa tab para cambiar a la pw, escribe la pw, pulsa intro para logear, esto se puede configurar por si la secuencia es otra.

También puedes hacer ctrl + C y te copia durante 12 segundos la pw y luego limpia el clipboard para que no se quede nada por ahí.

#198 Tiene buena pinta leyendo un poco de él, le echaré un ojo.

1 respuesta
AikonCWD

Mirad el autorelleno de bitwarden:

#200 puedes importar todo tu keepass a bitwarden con un click, por si lo quieres probar.

1 5 respuestas
NeV3rKilL

#172 Pones tu cuenta de correo de twitch en https://haveibeenpwned.com/ y ahí ves lo sitios donde se ha filtrado tu user/pass. Si la pass de twitch era la misma que la de alguno de esos sitios, pues ya sabes de donde viene.

Aún así es irrelevante. Deberías tener keys únicas en cada web y si no lo tienes empezar a crearlas.

#201 No uso bitwarden pero la extensión de keepass tiene una opción para que autorellene sin hacer nada si solo tienes una key guardada para dicha web. Seguro que bitwarden también lo tiene y es útil.
Aceptas la primera vez que accedes a la web que esa web es segura y se autorellene y a partir de ahí, es automático.

nerkaid

#201 Pero espera, ¿el fichero con las credenciales está en cloud? ¿no es fichero local?

#197 En el caso de Keepass puedes tener el fichero en una solución Cloud (OneDrive, Google Drive, Dropbox, etc) y simplemente lo abres desde el móvil en una aplicación que soporte el formato.

2 respuestas
NeV3rKilL

#203 Bitwarden es cloud based, sí. Keepass es local.

Ambos tienen extensiones para los navegadores más conocidos/móviles, etc y meter autorellenos sin problemas.

Yo en el mío tengo hasta las tarjetas de crédito. Igualmente las BBDD con las keys están encriptadas con métodos seguros y aún que alguien te pille el archivo de la BD no pueden desencriptarlo.

AikonCWD

#203 Está en cloud. Pero antes de que te pongas en modo paranoia, usan PBKDF2 SHA-256 con 100.000 interaciones de KDF

El sistema de bitwarden es opensource y está comprobado que no se puede romper.

1 respuesta
Asnarth

#201 qué paquete, antes has pixelado el login de mediavida pero ahora en el gif se te ha visto. Hacked xd

5
PaCoX

la mia de mediavida no la he cambiado en la vida xD

nerkaid

#205 No me gusta xd

1 respuesta
robb

#133 Por qué no utilizas protonmail?

1 respuesta
NeV3rKilL

#209 Yo lo uso pero ¡odio! su seguridad que te hace tener que logear cada vez que abres el navegador. Entiendo que es más seguro si la cookie es temporal, pero es una tocada de huevos. Aún que solo sea tener que abrir y hacer click en login, se me olvida siempre.
Suerte que en la app móvil sí te enteras de que llegan los emails.