Se filtran casi 8500 millones de contraseñas

jose678

Poca broma, como de segura es la página esa comprobadora de contraseñas? Que a mí me ha dado por probar algunas en modo incógnito claro xD

1 respuesta
Aidanciyo

Mete tu contraseña xD ahora voy

B

#61 El modo incognito de los navegadores no tiene nada de incognito... es un mal nombre para ese modo. Debería de llamarse modo "olvidadizo".

Yo no confiaría mucho en este sitio web... no digo que tengan malas pretensiones, al final si te dicen que tu contraseña está comprometida la cambias. Pero lo normal en este tipo de sitios es que el cliente genere el hash y envíe un trozo (no todo) y de ese trozo el servidor devuelva las coincidencias y entre esas coincidencias el cliente busca la que concuerda con la tuya exactamente (en caso de existir).
El sitio web que ponen en el hilo no explica como funciona su herramienta, lo que no me inspira mucha confianza.

1 respuesta
B

Oh no! Your data has been leaked

Cryoned

#60 la gracia de usar bitwarden o keepass, es que el código está auditado y es seguro, en el momento que te hace un fork perico el de los palotes, no te puedes fiar nada a no ser que haya un montón de gente revisando el código cada vez que actualicen

1 respuesta
NigthWolf

Mi contraseña es de las primeras que me dieron cuando jugaba al ogame pero modificada con algunos simbolos y numeros. Llevo usando la misma contraseña para todo con ligeras modificaciones desde que to esto era campo.

1
B

#65 Entiendo tu punto... pero las auditorias habría que ver como se hacen. Partiendo de que no existe la seguridad al 100% y que disponer de un programa de bugs famoso lo único que te garantiza es que se venda un zero day a precio jugoso.
Como dices, cuantos más ojos mirando mejor... el servidor de bitwarden tiene 72 contribuidores, el de vaultwarden tiene 73.

TripyLSD

#63

al final si te dicen que tu contraseña está comprometida la cambias

No te dicen dónde ¿Dónde la cambias? 🙃

Es un buen colector de hashes para passwords raras la página ésta eh!

.. Aunque la visitéis en modo incógnito para no dejar cookies, o desde una vpn, o la conexión más anónima del mundo, pueden cruzar datos y buscar el hash que se genera al introducir vuestra password en esa web entre las decenas de leaks que han habido últimamente. Si es una contraseña rara que genera un hash no conocido y no muy repetido, les estáis indicando qué usuario eres entre esos leaks junto con la contraseña en claro que genera ese hash.
Quitad esa página ya de #1 , plzthx

4 1 respuesta
B

#68 Debería de ser ilegal que una web pueda manejar así los datos... sencillamente les das acceso a las webs comprometidas. Quiero creer que no se dedican a recopilar información mientras no se cambien las contraseñas (de las que te acuerdes donde la usaste).

WaRdIx

Uso una password para todo y es bastante sencilla le doy a checkear y Ok no se ha filtrado.

Cryoned

en serio, no metáis los passwords en esa base de datos, no tiene sentido, solo os arriesgáis más

guillauME

Estás tú que pongo mis passwords ahí

WinnieSirPo

Jajajajaj de verdad que la gente esta metiendo las contrasenyas alli para ver si estan o no? la virgen, yo de mirar en algun lado y aun asi tambien desconfiaria, seria aqui: https://haveibeenpwned.com/

SasSeR_18

#59 No hombre, el pendrive una vez lo cargué con el xml quedó guardado y no lo volví a enchufar. Si acaso en un ordenador con un s.o. virgen y que nunca haya estado conectado a internet, pero como no guardo archivos ocultos de la CIA ni 5000 bitcoins tampoco es que me lo vaya a tomar tan en serio xD

Desper4doS

Quitad ese enlace donde se pide que metais vuestra contraseña, ome por favor.....que más de uno habrá engrosado el listado....

Poned el que pide solo usuario en cualquier caso (que pueda ser tu email si eso..)

Creo que el famoso rockyou.txt ocupa ya 700GB o asi.....

PaCoX

jaja eso no es nada, yo tengo el leak de las passwords de las tarjetas de credito
https://pastebin.com/2qbRKh3R

3
Leoshito

F por toda esa gente que te vende "bases de datos" de pass para los programas de checkeo.

Y bonanza para los creadores de programas de checkeo.

1 respuesta
sorakabanana

Todas mis contraseñas seguras, soy un genio

WinnieSirPo
#77Leoshito:

Y bonanza para los creadores de programas de checkeo.

Estos dices?

1 1 respuesta
Leoshito

#79 No debería dar mucha info por si está leyendonos los de delitos telemáticos, pero toda esa gente que vende cuentas de netflix, spotify, etc. y te dice que "no cambies la contraseña" utiliza un programa específico (no recuerdo el nombre) con unos "scripts" por cada web que básicamente se dedican a brute-forcear el acceso a webs usando una base de datos de correos y otra de contraseñas (y proxies y otras cosas).

Si ahora hay una base de datos de contraseñas jodidamente grande y gratis, esa gente se va a poner las botas por todos los que van a ir a probar suerte.

1 respuesta
WinnieSirPo

#80 Lo se, curro en ciberseguridad y soy un friky de estas cosas, timar a la gente es demasiado facil segun aprendes los 2/3 trucos

2
SwarkO1

Buena suerte abriendo un txt de 100 gb, si cuando pesan un par de mb casi explota el windows xD

2 respuestas
WinnieSirPo
#82SwarkO1:

el windows

Pfffffffffffff, lo uso solo para jugar, para todo lo demas, Debian/Kali/Fedora

1 respuesta
kassiusk1

Volvemos a reavivar el hilo de bitwarden y el 2FA xd

1 respuesta
WinnieSirPo
#84kassiusk1:

bitwarden y el 2FA

El problema de esto es que al usuario medio eso se la suda y es mas "una incomodidad", porque se tienen que encargar los de "seguridad", porque para eso les pagan.
Y esto es una respuesta habitual, en especial por el mid management y capas superiores que son las que mas se suelen comer los putos whaling emails.

1
SwarkO1

#83 Ya supongo que no se usa para estas cosas, pero he recordado tener que abrir alguna vez un log de unos pocos mb y es un dolor de huevos en windows.
A nosotros una epoca nos obligaron a currar con Red Hat y al final teniamos bastantes mas problemas que usando windows, por lo que en cuanto volvieron a dar la oportunidad me volví a cambiar de SO

1 respuesta
n3krO

Esta guay esto, metes la contraseña y te la guardan en una db xddddddddddd

WinnieSirPo
#86SwarkO1:

A nosotros una epoca nos obligaron a currar con Red Hat y al final teniamos bastantes mas problemas que usando windows, por lo que en cuanto volvieron a dar la oportunidad me volví a cambiar de SO

Hombre, si nunca habeis tocado Linux, meteros en RH es una putada porque ademas van capados, la transicion seria empezar a usar Ubuntu/Arch que es mas "user friendly" pero en entornos Enterprise siempre usan RH, excepto los agarrados que usan la version de gratis sin soporte (CentOS). En Linux se tira de bash y usando scripts, al menos en todas las empresas en las que he estado

zZeuSs

Y digo yo, si no es seguro poner la contraseña ahí, no se cuánto de cierto es esto, por qué cojones sigue puesto el link en #1 ?

1 respuesta
WinnieSirPo

#89 es un filtro de retrasados y a su vez una contribucion a la base de datos