¿vaya cutrez de sitio no?
En vez de decirte que pongas la cuenta y con ella te dicen si hay leak, te piden el password, lo que podría llevar a ellos hagan hash de ese pass para comprobar y si cuadra te dicen que el pass está leakeado pero también quedarse con ese hash y password asociado xD
#30 correcto, un usb guardado por ahí. Si se me quema la casa lo que menos me va a importar es perder las contraseñas.
#32 nono, pero lo que yo digo es peor.
Primero no sabes de dónde te lo han robado que es lo que tú dices, y segundo si no me equivoco, las cosas son
password -> hash
mama -> kl342jlklfkdkoljdsfjio43ioj43oi
El hash no se sabe a qué password pertenece, está cifrado, con lo que para saber si tu password está leakeado, no comprueban el password sino el hash cifrado
Si lo robado son los hash cifrados, a no ser que vayan a fuerza bruta no van a poder saber a qué password equivale, pero si tú les das un password, ellos hashean y comprueban que hay check, en ese momento poseen la equivalencia password - hash, que podrían vender a un actor con malas intenciones y añadir a las mega bases de datos de passwords hasheados. Estarías sirviéndoles en bandeja el hack de tu cuenta.
#23 "que me creé hace 1 semana"
deja de usar las mismas contraseñas para todo, bajate un gestor y usa contraseñas únicas y con cierta complejidad
#38 yo uso keepass a lo chapuzas, de app de escritorio con pass, donde guarda de manera local las pass, y hago un backup en pendrive de vez en cuando,
pero creo que lo recomendable es bitwarden, informate un poco de lo recomendable ahora
Lo que pasa es que el motor de busqueda no funciona con la "ñ", probad con contraseña y españa y luego con contrasena y espana.
Yo también he probado de entrada con esa password, me ha venido a la cabeza cierto episodio de the office xd
Desde que se empezó a hacer más popular ese foro cada vez hay más "hackers" que se dedican a sacar nuevas "bases de datos" que no son más que un cruce de diferentes leaks del pasado
Pd. el comprobador de contraseñas ese... Estoy probando palabras random y veo que no distingue mayúsculas de minúsculas 
.
La password más larga que he encontrado es
Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
86 aes.
Contraseña de lugares serios: We didn’t find your password on any leaked databases
Contraseña para lugares chorras: Oh no! Your password has been leaked. It was detected 8353 times in leaked databases
Oh no! Your password has been leaked
It was detected 622 times in leaked databases.
Creo que tengo el récord XD.
#48 la verdad que si aunque mi contraseña no es contraseña, pero no me extrañaría que la tuviesen 50 personas mas.
#31 Pues no es mal punto, aunque no sé si habrá webs (decentes) que solo almacenen un hash directo de la password de el usuario
Me quedo loco xDD
Mi correo principal leakeado y el que uso para mierda de sitios inseguros impoluto, no entiendo nada.
#56 ¿Qué es más probable? ¿Qué una web sea un scam o simplemente alguien suelte pasta para soltar todos esos datos almacenados (cosa muy habitual últimamente), o que una banda de albanokosovares entren a la fuerza por la puerta de mi casa para robarme la contraseña del Steam de un bloc de notas?
Son ganas de discutirme eh
#58 Has dicho que tienes backup en un pendrive, por lo que entiendo que tienes el notepad ese con las contraseñas en tu PC todo el día. No se salva ni el backup, porque en caso de tener comprometido tu PC quien sabe si el malware tambien chequea los dispositivos de almacenamiento que puedas introducir.
En serio, es como poner un sticky note en en el monitor. Piénsalo. xD
Usad vaultwarden, una implementación del servidor de bitwarden hecho por un Asturiano: https://github.com/dani-garcia/vaultwarden
100% compatible con el ecosistema de bitwarden y "self-hosted"... todo queda en "casa".
