Se filtran casi 8500 millones de contraseñas

Cryoned

¿vaya cutrez de sitio no?

En vez de decirte que pongas la cuenta y con ella te dicen si hay leak, te piden el password, lo que podría llevar a ellos hagan hash de ese pass para comprobar y si cuadra te dicen que el pass está leakeado pero también quedarse con ese hash y password asociado xD

6 2 respuestas
Ninja-Killer

123456

Oh no! Your password has been leaked

It was detected 8613461 times in leaked databases

#31 Eso es lo que he dicho antes en #18 y #20 pero la gente pasa de mi :(

1 respuesta
SasSeR_18

#30 correcto, un usb guardado por ahí. Si se me quema la casa lo que menos me va a importar es perder las contraseñas.

1 respuesta
Akiramaster

He cambiado el 3 por un 4. A mí no me pillan.

1
Naith

#20 la forma más fácil de pillar contraseñas para hacer una bbdd.

Cryoned

#32 nono, pero lo que yo digo es peor.

Primero no sabes de dónde te lo han robado que es lo que tú dices, y segundo si no me equivoco, las cosas son

password -> hash
mama -> kl342jlklfkdkoljdsfjio43ioj43oi

El hash no se sabe a qué password pertenece, está cifrado, con lo que para saber si tu password está leakeado, no comprueban el password sino el hash cifrado

Si lo robado son los hash cifrados, a no ser que vayan a fuerza bruta no van a poder saber a qué password equivale, pero si tú les das un password, ellos hashean y comprueban que hay check, en ese momento poseen la equivalencia password - hash, que podrían vender a un actor con malas intenciones y añadir a las mega bases de datos de passwords hasheados. Estarías sirviéndoles en bandeja el hack de tu cuenta.

9
B

#23 "que me creé hace 1 semana"

deja de usar las mismas contraseñas para todo, bajate un gestor y usa contraseñas únicas y con cierta complejidad

1 respuesta
Ninja-Killer

#37 alguna recomendación?

2 respuestas
Cryoned

#38 https://www.mediavida.com/foro/hard-soft/keepass-y-buenas-practicas-622825

3
B

#38 yo uso keepass a lo chapuzas, de app de escritorio con pass, donde guarda de manera local las pass, y hago un backup en pendrive de vez en cuando,
pero creo que lo recomendable es bitwarden, informate un poco de lo recomendable ahora

Scottie

#22 con la eñe en realidad, dificultas mucho el robo.

Buen trabajo creando una contraseña segura amigo.

1
B

Lo que pasa es que el motor de busqueda no funciona con la "ñ", probad con contraseña y españa y luego con contrasena y espana.

Yo también he probado de entrada con esa password, me ha venido a la cabeza cierto episodio de the office xd

jesusml

#22 mi password del chaturbate

TripyLSD

Desde que se empezó a hacer más popular ese foro cada vez hay más "hackers" que se dedican a sacar nuevas "bases de datos" que no son más que un cruce de diferentes leaks del pasado

Pd. el comprobador de contraseñas ese... Estoy probando palabras random y veo que no distingue mayúsculas de minúsculas 🤔 .

La password más larga que he encontrado es
Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
86 aes.

Ninetails741

He puesto una falsa, veras la cara que ponen cuando se den cuenta

Patriarca12

Contraseña de lugares serios: We didn’t find your password on any leaked databases

Contraseña para lugares chorras: Oh no! Your password has been leaked. It was detected 8353 times in leaked databases

1
Alexis99199

Oh no! Your password has been leaked

It was detected 622 times in leaked databases.

Creo que tengo el récord XD.

1 respuesta
Ninja-Killer

#47 Pueden ser las tuyas más las de otras 500 personas...

1 1 respuesta
vene-nemesis

Mi pass de MV filtrada, fuck

Alexis99199

#48 la verdad que si aunque mi contraseña no es contraseña, pero no me extrañaría que la tuviesen 50 personas mas.

TripyLSD

#31 Pues no es mal punto, aunque no sé si habrá webs (decentes) que solo almacenen un hash directo de la password de el usuario

DerbreD

Probé la pass que usaba en Hotel Habbo hace como 15 años y esta leaked =/

B

Tengo 326 contraseñas únicas, estoy que las meto todas ahí para probarlas

B

#33

2
S

Puertatrasher tampoco.

FMartinez

#24 Pero que prudencia macho, si estás diciendo que tienes las contraseñas en un simple notepad xD

1 respuesta
PuNiSheR-

Me quedo loco xDD

Mi correo principal leakeado y el que uso para mierda de sitios inseguros impoluto, no entiendo nada.

SasSeR_18

#56 ¿Qué es más probable? ¿Qué una web sea un scam o simplemente alguien suelte pasta para soltar todos esos datos almacenados (cosa muy habitual últimamente), o que una banda de albanokosovares entren a la fuerza por la puerta de mi casa para robarme la contraseña del Steam de un bloc de notas?

Son ganas de discutirme eh

1 respuesta
FMartinez

#58 Has dicho que tienes backup en un pendrive, por lo que entiendo que tienes el notepad ese con las contraseñas en tu PC todo el día. No se salva ni el backup, porque en caso de tener comprometido tu PC quien sabe si el malware tambien chequea los dispositivos de almacenamiento que puedas introducir.

En serio, es como poner un sticky note en en el monitor. Piénsalo. xD

1 respuesta
B

Usad vaultwarden, una implementación del servidor de bitwarden hecho por un Asturiano: https://github.com/dani-garcia/vaultwarden

100% compatible con el ecosistema de bitwarden y "self-hosted"... todo queda en "casa".

1 respuesta