#60 Pues pocos sitios más seguros deben de haber, entre otras cosas porque no se queda con tu contraseña sino que la compara con el sha1 al introducirla
Es un sitio bastante fiable ya que el dueño es una figura pública ( https://en.m.wikipedia.org/wiki/Troy_Hunt ) que vive de ser consultor de seguridad, si usase el servicio para algo chungo no tendría lugar para esconderse de la que le caería
#60 ahí lo que introduces son cuentas de email, no contraseñas. Aún así, el riesgo que tiene es que puede rastrear tu IP, quizá alguna cookie, o cruzar con otras cuentas por las que estés buscando y sí estén comprometidas.
Las que aparecen como no filtradas, estarán en el rockyou2025
Rockyou no es un listado user:pass, es un listado de pass para ataque de diccionario.
#2 por mucho que pongas la contrasen̈a no saben a que user pertenece. Por lo que poca utilidad tendrias.
Es mas, lo que dices tu de poner un hash si ellos te dicen que algoritmo utilizar tampoco conseguirias mucha cosa. Trndriamos que hablar de clave asymetrica para ello cosa que veo un overkill.
https://10015.io/tools/sha1-encrypt-decrypt
Si alguien se aburre a decriptear sha1s xd
